引論:我們?yōu)槟砹?3篇保證企業(yè)網(wǎng)絡(luò)安全的措施范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
(2)從黑客的角度來分析,黑客對于網(wǎng)絡(luò)安全的威脅是目前最大的。黑客通常是利用技術(shù)將帶有病毒的游戲、網(wǎng)頁、多媒體等放入軟件終端,電腦使用者不留意就會點開這些資源,黑客就會監(jiān)控電腦的一切活動,會偷取計算機(jī)上的用戶名、賬戶、密碼等個人隱私數(shù)據(jù),或者占用系統(tǒng)資源,嚴(yán)重的情況下會導(dǎo)致系統(tǒng)崩潰,企業(yè)相關(guān)的資料都會消失,損害企業(yè)的經(jīng)濟(jì)、財產(chǎn),并為網(wǎng)絡(luò)安全帶來威脅。
1.2客觀因素
石油企業(yè)應(yīng)用網(wǎng)絡(luò)辦公都已經(jīng)形成了企業(yè)獨(dú)立的網(wǎng)絡(luò)系統(tǒng),但還是受到網(wǎng)絡(luò)安全的威脅,主要是由于影響石油企業(yè)網(wǎng)絡(luò)安全的自然原因主要是操作系統(tǒng)和軟件的漏洞。隨著科技的發(fā)展,網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件總在不斷地更新,而且其更新比較慢,這就為黑客的入侵提供了縫隙。
2、石油企業(yè)網(wǎng)絡(luò)安全的防護(hù)技術(shù)措施
隨著石油企業(yè)網(wǎng)絡(luò)安全問題的頻繁出現(xiàn),網(wǎng)絡(luò)使用者必須重視網(wǎng)絡(luò)安全問題,必須對網(wǎng)絡(luò)安全采取有效的防護(hù)技術(shù)和措施,為企業(yè)提供安全的網(wǎng)絡(luò)管理平臺。
2.1石油企業(yè)建立健全企業(yè)規(guī)章制度
為了確保企業(yè)網(wǎng)絡(luò)安全,必須建立完善的安全系統(tǒng),了解網(wǎng)絡(luò)安全的重要性。對于網(wǎng)絡(luò)安全事故的發(fā)生,應(yīng)采取處罰制度,并進(jìn)行記錄,一旦出現(xiàn)重大網(wǎng)絡(luò)安全事故,可以做到有證據(jù)可依。
2.2石油企業(yè)應(yīng)對網(wǎng)絡(luò)數(shù)據(jù)采取加密技術(shù)
石油企業(yè)內(nèi)一些重要的文件必須對其進(jìn)行加密后再放到外部網(wǎng)絡(luò)中,并結(jié)合防火墻技術(shù),才能進(jìn)一步提高石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部數(shù)據(jù)的保密性和安全性,防止數(shù)據(jù)被非法人員偷盜,損害企業(yè)的利益。
2.3石油企業(yè)應(yīng)加強(qiáng)員工網(wǎng)絡(luò)安全知識的培訓(xùn)
員工作為石油企業(yè)網(wǎng)絡(luò)的使用者,梳理員工網(wǎng)絡(luò)安全意識變得尤為重要,只有讓員工認(rèn)識到網(wǎng)絡(luò)安全的危害和意義才能從根本上防止主觀因素網(wǎng)絡(luò)安全問題的發(fā)生。石油企業(yè)應(yīng)加強(qiáng)對員工網(wǎng)絡(luò)安全信息的培訓(xùn)工作,提高員工的網(wǎng)絡(luò)安全意識,保證企業(yè)網(wǎng)絡(luò)安全的使用。
2.4石油企業(yè)應(yīng)加強(qiáng)系統(tǒng)平臺與漏洞的處理
網(wǎng)絡(luò)管理員可以利用系統(tǒng)漏洞的掃描技術(shù)來提前獲取網(wǎng)絡(luò)應(yīng)用過程中的漏洞,并通過漏洞處理技術(shù)快速恢復(fù)系統(tǒng)漏洞。
3、關(guān)于石油企業(yè)網(wǎng)絡(luò)安全中其它防護(hù)技術(shù)
在石油企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)方案中,還應(yīng)該應(yīng)用以下幾個防護(hù)技術(shù):訪問控制技術(shù)、入侵行為檢測技術(shù)、異常流量分析與處理技術(shù)、終端安全防護(hù)與管理技術(shù)、身份認(rèn)證與管理技術(shù)。
3.1訪問控制技術(shù)
企業(yè)可以根據(jù)企業(yè)本身的安全需求、安全級別的不同,在網(wǎng)絡(luò)的交界處和內(nèi)部劃分出不同的區(qū)域,在這些區(qū)域中安裝防火墻設(shè)備進(jìn)行訪問控制。通過防火墻設(shè)備對數(shù)據(jù)包進(jìn)行過濾、對于有問題的數(shù)據(jù)進(jìn)行分析,防止外部未被授權(quán)的用戶入侵企業(yè)網(wǎng)絡(luò)。單向數(shù)據(jù)輸出的安全區(qū)域,防火墻設(shè)備應(yīng)對外區(qū)域的訪問請求進(jìn)行阻止;對于需要進(jìn)行雙向數(shù)據(jù)交互的區(qū)域,必須按照制源地址、目的地址、服務(wù)、協(xié)議、端口內(nèi)容進(jìn)行精確的匹配,避免網(wǎng)絡(luò)安全問題的出現(xiàn)。
3.2入侵行為檢測技術(shù)
入侵檢測就是在石油企業(yè)網(wǎng)絡(luò)的關(guān)鍵位置安裝檢測軟件,對入侵行為進(jìn)行檢測與分析。入侵檢測技術(shù)可以對整個企業(yè)網(wǎng)絡(luò)進(jìn)行檢測,對產(chǎn)生警告的信息進(jìn)行記錄并處理。
3.3異常流量分析與處理技術(shù)
為了保障供應(yīng)服務(wù)的穩(wěn)定性,避免拒絕服務(wù)攻擊行為導(dǎo)致業(yè)務(wù)系統(tǒng)可用性的喪失,需要通過深度包檢測。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)流量有問題時,就會將惡意數(shù)據(jù)刪除,保留原有的正常數(shù)據(jù),這樣就保證了有權(quán)限的用戶進(jìn)行正常訪問。
3.4終端安全防護(hù)與管理技術(shù)
企業(yè)整體信息安全水平取決于安全防護(hù)最薄弱的環(huán)節(jié)。在石油企業(yè)中,企業(yè)比較重視網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的保護(hù),忽視了對終端計算機(jī)的全面防護(hù)與管理措施的保護(hù)。這些就需要企業(yè)利用安全防護(hù)管理技術(shù)在內(nèi)部終端計算機(jī)進(jìn)行統(tǒng)一安全防護(hù)和安全管理,保證信息的安全。
篇2
Enterprise Network Security Management and Maintenance
Xiang Yijun
(Quzhou City Company of Zhejiang Tobacco Company,Quzhou324000,China)
Abstract:With the rapid development of science and technology,the popularity of computer networks have become more sophisticated,many companies are using the network of office and trade.However,with the popularity,there have been some corporate network security risks.This article from the corporate network security risks exist starting from the perspective of management and maintenance measures for the two talk about the how to strengthen the security of enterprise networks.
Keywords:Enterprise network;Safety management;Maintenance
一、企業(yè)網(wǎng)絡(luò)的安全隱患
(一)網(wǎng)絡(luò)系統(tǒng)中存在安全隱患。目前,現(xiàn)代企業(yè)網(wǎng)絡(luò)大多采用以廣播技術(shù)為基礎(chǔ)的快速以太網(wǎng)的類型,傳輸協(xié)議通常為TCP/IP協(xié)議,站點以CSMA/CD機(jī)制進(jìn)行傳輸信息,網(wǎng)絡(luò)中任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅能夠被這兩個節(jié)點的網(wǎng)瞳所接受,同時又無法避免地被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡截取。因此,只要能夠接入以太網(wǎng)上的任一節(jié)點進(jìn)行偵聽,就可以捕獲發(fā)生在該以太網(wǎng)上的所有信息,對偵聽到信息加以分析,就能竊取到關(guān)鍵信息。這是企業(yè)網(wǎng)絡(luò)安全存在的普遍安全隱患。通常,大多數(shù)企業(yè)由于網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)的不足,沒有相應(yīng)的網(wǎng)絡(luò)安全設(shè)備,對企業(yè)的網(wǎng)絡(luò)安全也沒有有效的安全預(yù)警措施和防范手段。
(二)缺少專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員。企業(yè)大多都沒自己專業(yè)的網(wǎng)絡(luò)技術(shù)管理人員。企業(yè)對網(wǎng)絡(luò)的出口、網(wǎng)絡(luò)監(jiān)控等都缺乏有效的技術(shù)管理,而且企業(yè)內(nèi)部上網(wǎng)用戶的身份無法一一識別,這也存在著極大的安全隱患。
(三)電子郵件的收發(fā)系統(tǒng)不完善,缺乏安全管理和監(jiān)督的手段。企業(yè)收發(fā)電子郵件是網(wǎng)絡(luò)辦公的一項基礎(chǔ)活動,但是這個活動也是最容易感染病毒和垃圾的途徑。而企業(yè)大多在公司內(nèi)部網(wǎng)絡(luò)中沒有設(shè)置郵件過濾系統(tǒng),對郵件的監(jiān)督和管理都不完善,同時,這也不符合國家對安全郵件系統(tǒng)提出的要求,即使出現(xiàn)了侵害企業(yè)利益的事件也無法及時有效地解決。
(四)網(wǎng)絡(luò)病毒的肆虐。只要上網(wǎng)便不可避免的會受到病毒的侵襲。一旦沾染病毒,就會造成企業(yè)的網(wǎng)絡(luò)性能急劇下降,還會造成很多重要數(shù)據(jù)的丟失,給企業(yè)帶來巨大的損失。
二、加強(qiáng)對企業(yè)網(wǎng)絡(luò)安全的管理
(一)建立健全企業(yè)關(guān)于網(wǎng)絡(luò)安全的規(guī)章制度。只有建立了完善的規(guī)章制度,企業(yè)的各項工作才能得以順利開展。企業(yè)要針對網(wǎng)絡(luò)的安全責(zé)任和懲戒措施做出詳細(xì)的書面規(guī)定,并進(jìn)行相關(guān)制度的學(xué)習(xí)工作,讓企業(yè)內(nèi)部的員工都對網(wǎng)絡(luò)安全的規(guī)章制度有所了解。對違反制度的人員要進(jìn)行嚴(yán)厲處罰,同時,企業(yè)還要建立并完善企業(yè)內(nèi)部的安全保密制度。
(二)規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為。企業(yè)內(nèi)部安全崗位的工作人員要經(jīng)常進(jìn)行輪換工作,在公司條件允許的情況下,可以每項工作指派兩到三人共同參與,形成制約機(jī)制。網(wǎng)絡(luò)管理員每天都要認(rèn)真的查看日志,通過日志來清楚的發(fā)現(xiàn)有無外來人員進(jìn)入公司網(wǎng)絡(luò),以便做出應(yīng)對策略。
(三)規(guī)范企業(yè)員工的上網(wǎng)行為。根據(jù)每個員工的上網(wǎng)習(xí)慣不同,很多員工會把在家里使用電腦的不良習(xí)慣帶到公司里來。這就要求企業(yè)要制定規(guī)范,規(guī)定員工的上網(wǎng)行為,如免費(fèi)軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝,同時,還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識,注意病毒的防范和查殺的問題,增強(qiáng)計算機(jī)保護(hù)方面的知識。
(四)加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)。企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)、產(chǎn)品培訓(xùn)、業(yè)務(wù)培訓(xùn)等。通過培訓(xùn)可以有效解決企業(yè)的網(wǎng)絡(luò)安全問題,同時,還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用。
三、企業(yè)網(wǎng)絡(luò)安全的維護(hù)措施
(一)使用防火墻技術(shù)。防火墻技術(shù)采用的核心思想是在相對不安全的網(wǎng)絡(luò)環(huán)境中建構(gòu)一個相對安全的子網(wǎng),也是目前國際上最流行、使用范圍最廣的一種網(wǎng)絡(luò)安全的技術(shù)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù),讓允許訪問的計算機(jī)和數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò),將不允許進(jìn)入計算機(jī)的數(shù)據(jù)拒之門外,限制一般人員訪問內(nèi)網(wǎng)及特殊站點,最大限度地阻止網(wǎng)絡(luò)中的黑客訪問企業(yè)內(nèi)部網(wǎng)絡(luò),防止他們更改、拷貝、毀壞重要信息。因此,防火墻可以有效阻擋外網(wǎng)的攻擊。目前,為了提高企業(yè)網(wǎng)絡(luò)的安全性,企業(yè)網(wǎng)絡(luò)中的防火墻設(shè)置一般遵循以下原則:依照企業(yè)的網(wǎng)絡(luò)安全策略及安全目標(biāo),設(shè)置有效的安全過濾規(guī)則,嚴(yán)格控制外網(wǎng)不必要的的訪問;配置只允許在局域網(wǎng)內(nèi)部使用的計算機(jī)的IP地址,供防火墻識別,以保證內(nèi)網(wǎng)中的計算機(jī)之間能正確地進(jìn)行文件或打印機(jī)等資源的共享。
(二)數(shù)據(jù)加密技術(shù)。企業(yè)如果要通過外網(wǎng)傳送一些比較重要的機(jī)密文件和數(shù)據(jù),則必須使用加密技術(shù)對文件和數(shù)據(jù)進(jìn)行保護(hù)。加密技術(shù)和防火墻技術(shù)的配合使用,可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性,有效地做到防止文件和數(shù)據(jù)外漏的危險。
(三)入侵檢測技術(shù)。在不良的企業(yè)競爭中,會有許多入侵其他企業(yè)的網(wǎng)絡(luò)、盜取商業(yè)機(jī)密的現(xiàn)象出現(xiàn)。為確保企業(yè)的信息安全,可以在企業(yè)網(wǎng)絡(luò)中安裝入侵檢測系統(tǒng),這樣就可以從計算機(jī)網(wǎng)絡(luò)的若干關(guān)鍵點收集信息,并分析這些信息,從中發(fā)現(xiàn)公司的網(wǎng)絡(luò)中是否存在違反安全策略的行為和入侵跡象,系統(tǒng)一旦檢測到可疑的地址,便會自動切斷入侵者的通信,并及時發(fā)送警告給企業(yè)的網(wǎng)絡(luò)管理員,對企業(yè)的信息進(jìn)行有效地安全保護(hù)。
四、結(jié)語
在企業(yè)的信息化建設(shè)過程中,企業(yè)的網(wǎng)絡(luò)安全和穩(wěn)定是信息化建設(shè)發(fā)展的基礎(chǔ)。隨著信息技術(shù)的發(fā)展,企業(yè)的網(wǎng)絡(luò)安全將受到更大的威脅,這就要求企業(yè)的領(lǐng)導(dǎo)、技術(shù)人員以及普通員工都要不斷提高自身的網(wǎng)絡(luò)安全意識,切實保證企業(yè)網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行。
參考文獻(xiàn):
篇3
第一層面,外部網(wǎng)絡(luò)連接及數(shù)據(jù)訪問所帶來的安全威脅。包括:1、外部用戶對內(nèi)網(wǎng)的連接。由于出差員工、分公司及其他業(yè)務(wù)相關(guān)企業(yè)都需要和本企業(yè)進(jìn)行數(shù)據(jù)交換,這就要通過互聯(lián)網(wǎng)連接進(jìn)入內(nèi)部網(wǎng)絡(luò),這時,非法的網(wǎng)絡(luò)用戶也可以通過各種手段入侵內(nèi)部網(wǎng)絡(luò)。2、服務(wù)器網(wǎng)站對外提供的公共服務(wù)。由于企業(yè)宣傳需要,企業(yè)網(wǎng)站提供對外的公共服務(wù),這些公共服務(wù)在為用戶提供便利的同時,也帶來了安全隱患。3、辦公自動化及業(yè)務(wù)網(wǎng)絡(luò)與Internet連接。這些操作平臺往往偏重于系統(tǒng)使用方便性,而忽視了系統(tǒng)安全性。
第二層面,內(nèi)部網(wǎng)絡(luò)主機(jī)之間的連接所帶來的安全威脅。企業(yè)網(wǎng)絡(luò)上的層次節(jié)點眾多,網(wǎng)絡(luò)應(yīng)用復(fù)雜,網(wǎng)絡(luò)管理困難。主要體現(xiàn)在:1、網(wǎng)絡(luò)的實際結(jié)構(gòu)無法控制。網(wǎng)絡(luò)的物理連接經(jīng)常會發(fā)生變化,如果不能及時發(fā)現(xiàn)并做出調(diào)整,很可能發(fā)生網(wǎng)絡(luò)配置不當(dāng),造成網(wǎng)絡(luò)安全的嚴(yán)重隱患。2、網(wǎng)管無法及時了解網(wǎng)絡(luò)的運(yùn)行狀況。企業(yè)網(wǎng)絡(luò)平臺上運(yùn)行著網(wǎng)站系統(tǒng)、辦公系統(tǒng)、財務(wù)系統(tǒng)等多種應(yīng)用系統(tǒng)。同時,可能發(fā)生用戶運(yùn)行其他應(yīng)用程序的情況,這樣做的后果一方面可能降低網(wǎng)絡(luò)系統(tǒng)的工作效率;另一方面還可能破壞系統(tǒng)的總體安全策略,對網(wǎng)絡(luò)安全造成威脅。3、無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊。4、對于已經(jīng)或正在發(fā)生的攻擊缺乏有效的防御和追查手段。
由此可見,網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)轉(zhuǎn)是基于通訊子網(wǎng)、計算機(jī)硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良好運(yùn)行。它的風(fēng)險將來自對企業(yè)網(wǎng)絡(luò)的各個關(guān)鍵點可能造成的威脅,這些威脅可能造成總體功能的失效。因此,維護(hù)辦公局域網(wǎng)、服務(wù)器網(wǎng)站系統(tǒng)的安全,是企業(yè)網(wǎng)絡(luò)的基本安全需求。
二、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)總體規(guī)劃制定
根據(jù)計算機(jī)網(wǎng)絡(luò)技術(shù)原理及實踐經(jīng)驗,在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全設(shè)計規(guī)劃時應(yīng)遵循以下原則:一是需求、風(fēng)險、代價平衡分析的原則。對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析,確定最優(yōu)的安全策略,切忌只顧及需求而忽視安全;二是綜合性、整體性原則。運(yùn)用系統(tǒng)工程的方法,分析網(wǎng)絡(luò)的安全問題,并制定具體措施,嚴(yán)防以偏概全,顧此失彼;三是一致性原則。這主要是指制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致,防止文不對題,勞而無功;四是易操作性原則。安全措施要由人來完成,如果措施過于復(fù)雜,對人的技能要求過高,本身就降低了網(wǎng)絡(luò)的安全性;五是適應(yīng)性、靈活性原則。安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化,要容易適應(yīng)和修改,網(wǎng)絡(luò)的安全防范是一個過程,不可能一蹴而就;六是多重保護(hù)原則。任何安全保護(hù)措施都不是絕對安全的,需要建立一個多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充。據(jù)此,進(jìn)行外部用戶接入內(nèi)部網(wǎng)的安全設(shè)計和內(nèi)部網(wǎng)絡(luò)安全管理的實現(xiàn)。
對外部用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)應(yīng)實施以下安全保障:(1)增強(qiáng)用戶的認(rèn)證。用戶認(rèn)證在網(wǎng)絡(luò)和信息的安全中屬于技術(shù)措施的第一道大門。用戶認(rèn)證的主要目的是提供訪問控制和不可抵賴的作用。(2)授權(quán)。這主要為特許用戶提供合適的訪問權(quán)限,并監(jiān)控用戶的活動,使其不越權(quán)使用。(3)數(shù)據(jù)的傳輸加密,數(shù)據(jù)通過加密可以保證在存取與傳送的過程中不被非法查看、篡改、竊取等。(4)審計和監(jiān)控,確切地說,還應(yīng)包括數(shù)據(jù)備份,這是系統(tǒng)安全的最后一道防線。系統(tǒng)一旦出了問題,這部分可以提供問題的再現(xiàn)、責(zé)任追查、重要數(shù)據(jù)復(fù)原等保障。
對內(nèi)應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性,制定相應(yīng)的管理制度或采用相應(yīng)規(guī)范,其具體工作是:(1)確定該系統(tǒng)的安全等級,并根據(jù)確定的安全等級,確定安全管理的范圍;(2)制定相應(yīng)的機(jī)房出入管理制度,對安全等級要求較高的系統(tǒng),要實行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域;(3)制定嚴(yán)格的操作規(guī)程,操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé);(4)制定完備的系統(tǒng)維護(hù)制度,維護(hù)時必須有安全管理人員在場,故障原因、維護(hù)內(nèi)容等要詳細(xì)記錄;(5)制定在緊急情況下,系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小。
三、網(wǎng)絡(luò)安全方案設(shè)計應(yīng)把握的幾個關(guān)鍵點
1、應(yīng)用防火墻技術(shù),控制訪問權(quán)限,實現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻是近年發(fā)展起來的重要安全技術(shù),其主要作用是在網(wǎng)絡(luò)入口點檢查網(wǎng)絡(luò)通訊,根據(jù)用戶設(shè)定的安全規(guī)則,在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下,提供內(nèi)外網(wǎng)絡(luò)通訊。使用防火墻的意義在于:通過過濾不安全的服務(wù),可以極大地提高網(wǎng)絡(luò)安全,保護(hù)脆弱的服務(wù);可以提供對主機(jī)系統(tǒng)的訪問控制;可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理,在防火墻上定義的安全規(guī)則可以運(yùn)用于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng);可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息,增強(qiáng)了信息的保密性;可以記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù);提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。
由于防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的唯一通訊渠道,能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù),因此防火墻可以對所有針對內(nèi)部網(wǎng)絡(luò)的訪問進(jìn)行詳細(xì)的記錄,形成完整的日志文件。
2、應(yīng)用入侵檢測技術(shù)保護(hù)主機(jī)資源。利用防火墻技術(shù),降低了網(wǎng)絡(luò)安全風(fēng)險。但是,僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠,因為入侵者可尋找防火墻背后可能敞開的后門,也可能就在防火墻內(nèi)。由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。
入侵檢測系統(tǒng)的功能是保護(hù)關(guān)鍵應(yīng)用的服務(wù)器,它能精確地判斷入侵事件,包括判斷應(yīng)用層的入侵事件,對入侵者可以立即進(jìn)行反應(yīng),能對網(wǎng)絡(luò)進(jìn)行全方位的監(jiān)控與保護(hù)。可有效地解決來自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全威脅。
3、應(yīng)用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞,進(jìn)行網(wǎng)絡(luò)安全評估。網(wǎng)絡(luò)安全技術(shù)中,另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、入侵監(jiān)測系統(tǒng)互相配合,能夠提供較高安全性的網(wǎng)絡(luò)。通過對網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡(luò)風(fēng)險等級,更正系統(tǒng)中的錯誤配置。如果說防火墻和入侵監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊的發(fā)生,做到防患于未然。
安全掃描器提供綜合的審計工具,發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全漏洞,保證網(wǎng)絡(luò)安全的完整性。它可以評估企業(yè)內(nèi)部網(wǎng)絡(luò)、服務(wù)器、防火墻、路由器,掃描和測試確定存在的可被黑客利用的網(wǎng)絡(luò)薄弱環(huán)節(jié)。我們應(yīng)在局域網(wǎng)內(nèi)設(shè)置該工具,定期對網(wǎng)絡(luò)進(jìn)行掃描。
篇4
1.1 網(wǎng)絡(luò)管理的基本概念
所謂的企業(yè)網(wǎng)絡(luò)管理指的是利用資源的調(diào)度和協(xié)調(diào)整個企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計和規(guī)劃、運(yùn)行監(jiān)控、管理控制和故障診斷,從而保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)和穩(wěn)定運(yùn)行,優(yōu)化網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)安全,以保證正常的企業(yè)工作安全、穩(wěn)定、有效運(yùn)行。
1.2 網(wǎng)絡(luò)管理的基本對象
企業(yè)網(wǎng)絡(luò)管理主要包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)系統(tǒng)和其他方面的管理。
2 中小企業(yè)網(wǎng)絡(luò)管理現(xiàn)狀及解決辦法
2.1 網(wǎng)絡(luò)管理在中小企業(yè)的現(xiàn)狀
中小企業(yè)特是指一種員工相對較少,業(yè)務(wù)的規(guī)模也較小的企業(yè)。 同時網(wǎng)絡(luò)布局和管理在中小企業(yè)更加靈活,但由于沒有雄厚的資金投入、及有限的技術(shù)人員等原因,以至于一些企業(yè)至今一直未能實施合理有效的網(wǎng)絡(luò)管理。即使一些企業(yè)已有了一定程度網(wǎng)絡(luò)管理,但是對于網(wǎng)絡(luò)管理重視程度不夠,關(guān)鍵技術(shù)細(xì)節(jié)理解不完整,造成網(wǎng)絡(luò)管理還存在許多不足。
2.2 中小型企業(yè)形勢分析
經(jīng)過對90%以上的中小型企業(yè)網(wǎng)絡(luò)管理的數(shù)據(jù)分析,中小型企業(yè)網(wǎng)絡(luò)問題的根源主要集中在以下幾個方面:
2.2.1企業(yè)網(wǎng)絡(luò)管理的安全意識薄弱
企業(yè)高層管理人員對于發(fā)展生產(chǎn)技術(shù)和擴(kuò)大企業(yè)經(jīng)營規(guī)模的興趣,遠(yuǎn)遠(yuǎn)大于對于網(wǎng)絡(luò)管理的學(xué)習(xí)和安全方面的重視,安全意識薄弱。對于企業(yè)網(wǎng)絡(luò)安全的投資較少、有關(guān)管理領(lǐng)域較為寬松,無法滿足現(xiàn)代網(wǎng)絡(luò)信息安全的基本要求。另外中小企業(yè)對網(wǎng)絡(luò)的穩(wěn)定性和網(wǎng)絡(luò)安全存在僥幸心理,對于網(wǎng)絡(luò)安全沒有充分積極的認(rèn)識,一旦出現(xiàn)問題,更不會積極應(yīng)對,這就導(dǎo)致一旦出現(xiàn)安全問題不但不會去解決,更會任由問題擴(kuò)大。
2.2.2網(wǎng)絡(luò)管理措施不足
中小企業(yè)由于專項資金不足,這也成為網(wǎng)絡(luò)管理經(jīng)驗技術(shù)力量薄弱的的主要原因。路由器、交換機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、及軟件系統(tǒng)在中小企業(yè)一般沒有相關(guān)的管理策略。對于由其生產(chǎn)商或集成商發(fā)出的用來修補(bǔ)或升級軟件系統(tǒng)信息沒有有效的處理方式。對于服務(wù)器和其他重要數(shù)據(jù)不配備備份或數(shù)據(jù)加密,冗余措施。這些無法更新的系統(tǒng)和缺乏配置的硬件設(shè)備讓惡意人員有機(jī)可乘,對病毒、木馬或惡意程序的更是毫無抵抗,企業(yè)網(wǎng)絡(luò)的可能性,存在著嚴(yán)重的安全隱患。通信設(shè)計與應(yīng)用。
2.2.3全面解決方案的缺乏
在大多數(shù)中小型企業(yè)缺乏網(wǎng)絡(luò)管理解決方案情況下,他們的安全意識大都建立在防火墻、防病毒軟件及加密技術(shù)升級上,進(jìn)而讓自己的心理更加依賴。大家都知道,對于企業(yè)網(wǎng)絡(luò)管理,簡單的解決方案并不能完全保證企業(yè)網(wǎng)絡(luò)安全性,隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)的更新?lián)Q代極快,網(wǎng)絡(luò)安全這個問題遠(yuǎn)遠(yuǎn)不是單一的殺毒軟件和防火墻就可以解決的,也不是很多標(biāo)準(zhǔn)的安全產(chǎn)品可以處理的。這些問題需要一個綜合且全面的技術(shù)解決方案,而這個方案很大程度依賴專業(yè)的網(wǎng)絡(luò)管理。
2.3 中小型企業(yè)網(wǎng)絡(luò)管理存在問題的解決方案
2.3.1 加強(qiáng)企業(yè)網(wǎng)絡(luò)管理實踐,提高安全意識
企業(yè)想獲得健康,穩(wěn)定,快速的發(fā)展,規(guī)范網(wǎng)絡(luò)管理經(jīng)營行為,提高員工的網(wǎng)絡(luò)安全意識勢在必行。詳細(xì)的解決方案措施:
(1)可分為虛擬VLAN網(wǎng)絡(luò)段,應(yīng)用數(shù)據(jù)控制和管理控制,將公司的主營業(yè)務(wù)和非主營業(yè)務(wù)分開有效管理或者將公司各個部門、小組按照業(yè)務(wù)不同分開管理。
(2)對于企業(yè)員工應(yīng)用固定IP設(shè)置或者使用DCHP動態(tài)分配IP地址,與此同時進(jìn)行MAC地址綁定,啟動防網(wǎng)絡(luò)風(fēng)暴管理制度,強(qiáng)化互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。這樣操作一方面便于監(jiān)視與維護(hù),另一方面減少了網(wǎng)絡(luò)中毒,網(wǎng)絡(luò)癱瘓等問題出現(xiàn)的可能性。
2.3.2 采取切實可行的網(wǎng)絡(luò)安全管理措施
對于企業(yè)來說,最典型的網(wǎng)絡(luò)安全問題是數(shù)據(jù)的丟失、損壞與泄漏,數(shù)據(jù)的安全問題,以及網(wǎng)絡(luò)安全協(xié)議的問題。提高整體網(wǎng)絡(luò)安全意識,重要數(shù)據(jù)定期備份是網(wǎng)絡(luò)管理中對信息進(jìn)行有效處理的必要手段。
(1)為了解決數(shù)據(jù)安全的問題,需要進(jìn)行業(yè)務(wù)關(guān)鍵數(shù)據(jù)進(jìn)行遠(yuǎn)程備份,以防止數(shù)據(jù)因為木馬、病毒、及人為原因?qū)е聰?shù)據(jù)安全問題。
(2)對于服務(wù)器、路由器、交換機(jī)等突然損壞的硬件問題,重要的是要進(jìn)行設(shè)備冗余設(shè)置。網(wǎng)絡(luò)的關(guān)鍵設(shè)備設(shè)置一用一備的組網(wǎng)方式。
(3)對于軟件系統(tǒng)的問題,則需要檢查系統(tǒng)的編碼,嚴(yán)格編碼標(biāo)準(zhǔn),從而消除系統(tǒng)本身的問題。
(4)基于網(wǎng)絡(luò)的安全協(xié)議問題,需要專用網(wǎng)絡(luò)執(zhí)行加密操作,以防止惡意黑客攻擊。
2.3.3 制定切實完備的網(wǎng)絡(luò)技術(shù)應(yīng)對方案
在當(dāng)前的網(wǎng)絡(luò)信息如此開放的大環(huán)境中,任何網(wǎng)絡(luò)都不是百分之百保證安全的,所以一套完整有效的網(wǎng)絡(luò)技術(shù)應(yīng)對方案對于網(wǎng)絡(luò)管理尤為重要。網(wǎng)絡(luò)技術(shù)應(yīng)對方案一方面是指應(yīng)對網(wǎng)絡(luò)安全方面的技術(shù)方案,一方面是應(yīng)對網(wǎng)絡(luò)故障方面的技術(shù)方案。因此,企業(yè)需要結(jié)合自己本身的實際情況,制定完善的應(yīng)對措施及方案。
(1)制定一個完整的防火墻和防護(hù)軟件的升級規(guī)則,及時更新系統(tǒng)補(bǔ)丁,避免網(wǎng)絡(luò)安全漏洞。
(2)進(jìn)行網(wǎng)絡(luò)故障實戰(zhàn)演練,提供網(wǎng)絡(luò)管理人員的技術(shù)業(yè)務(wù)水平。
(3)對于發(fā)生的故障及安全事故要及時備案,分析,避免類似的情況再次發(fā)生。
3 結(jié)論
篇5
在計算機(jī)網(wǎng)絡(luò)應(yīng)用越來越廣泛的今天,人們在享受著網(wǎng)絡(luò)帶來的方便快捷生活的同時,也會被隨之而來的網(wǎng)絡(luò)安全問題而困擾,大多網(wǎng)絡(luò)用戶均屬于非專業(yè)人士,對網(wǎng)絡(luò)的認(rèn)知較淺,只能簡單的應(yīng)用,對于網(wǎng)絡(luò)上常見的安全問題都會有些束手無策,對于一些需要用到網(wǎng)絡(luò)的企業(yè)而言,網(wǎng)絡(luò)安全問題更是需要受到重視。
1 計算機(jī)網(wǎng)絡(luò)安全的概述
所謂計算機(jī)網(wǎng)絡(luò)安全是指技術(shù)人員對網(wǎng)絡(luò)的性能和安全實行專業(yè)化的管理和控制,針對可能出現(xiàn)的狀況制定出合理的解決措施,從而保證數(shù)據(jù)的保密性以及完整性,且網(wǎng)絡(luò)環(huán)境相對穩(wěn)定,數(shù)據(jù)的各方面都能得到有效地保護(hù)。對于網(wǎng)絡(luò)的安全管理主要由兩部分構(gòu)成,一部分為物理安全,另一部分為邏輯安全,物理安全是指整個網(wǎng)絡(luò)系統(tǒng)的相關(guān)硬件以及附帶設(shè)施實行物理性的保護(hù),防止硬件的丟失或毀損;而邏輯安全則是指對數(shù)據(jù)傳輸?shù)耐暾浴⒈C苄宰龅饺轿坏姆雷o(hù)。
2 企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀
現(xiàn)階段,網(wǎng)絡(luò)的發(fā)展和早期所設(shè)計的網(wǎng)絡(luò)意圖有所更改,已經(jīng)將安全問題放在了首位,若不能夠?qū)踩珕栴}解決,會在一定程度上直接影響到企業(yè)網(wǎng)絡(luò)的應(yīng)用。企業(yè)網(wǎng)絡(luò)的信息當(dāng)中存在著較多的對網(wǎng)絡(luò)安全會產(chǎn)生不利影響的特性,例如:網(wǎng)絡(luò)開放性、共享性以及互聯(lián)性等,在當(dāng)前經(jīng)常發(fā)生惡性攻擊事件,極大地顯示出了現(xiàn)階段嚴(yán)峻的網(wǎng)絡(luò)安全形勢,所以對于網(wǎng)絡(luò)安全方面的防范措施,需要具備可以解除不同網(wǎng)絡(luò)威脅的特點。在最近幾年,我國的網(wǎng)絡(luò)協(xié)議和系統(tǒng)會產(chǎn)生較多的問題,不能夠安全、完善、健全的體現(xiàn)出所具備的影響價值。網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)由于具備的多樣性和復(fù)雜性,促使網(wǎng)絡(luò)安全變?yōu)榱艘环N需要不斷提升和更新的范疇。因此,計算機(jī)網(wǎng)絡(luò)在企業(yè)的應(yīng)用上,需要擁有相應(yīng)的網(wǎng)絡(luò)安全問題的分析,以及網(wǎng)絡(luò)安全的解決對策,才可以確保企業(yè)網(wǎng)絡(luò)的順暢運(yùn)行。
3 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的問題
3.1 網(wǎng)絡(luò)軟件的漏洞
網(wǎng)絡(luò)軟件不論多么的優(yōu)秀,都會產(chǎn)生或多或少的漏洞和缺陷,然而對于較高水平的黑客而言,定會將這些缺陷和漏洞作為首要攻擊的目標(biāo)。在早期發(fā)生的黑客攻擊事件當(dāng)中,基本上都是由于產(chǎn)生不完善的軟件安全措施所造成的后果。
3.2 人為無意失誤
人為的失誤方面包含不夠恰當(dāng)?shù)牟僮鲉T安全配置,會在一定程度上導(dǎo)致安全漏洞的產(chǎn)生,用戶缺失較強(qiáng)的安全意識,經(jīng)常不填寫用戶口令,會將自身的賬號隨意的和別人分享或者供他人使用等,會無意間威脅到企業(yè)網(wǎng)絡(luò)。
3.3 人為惡意失誤
人為的惡意失誤是網(wǎng)絡(luò)的最大程度威脅因素,例如:計算機(jī)犯罪等。類似的攻擊,基本上能分成兩個層面:其一為被動攻擊,是在不影響到網(wǎng)絡(luò)工作的基礎(chǔ)上,開展的破譯、竊取、截獲后,以此來獲取核心性的機(jī)密信息。其二為主動攻擊,是用不同的方法有選擇性的對信息的完整性和有效性進(jìn)行破壞。這兩個層面的攻擊,都能夠讓計算機(jī)網(wǎng)絡(luò)產(chǎn)生較大的威脅,同時會造成機(jī)密數(shù)據(jù)的嚴(yán)重泄漏。
4 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的解決對策
4.1 網(wǎng)絡(luò)設(shè)備的安全
在防護(hù)網(wǎng)絡(luò)安全方面,保證網(wǎng)絡(luò)設(shè)備安全是較為基礎(chǔ)性的防護(hù)模式。其一,需要有效地對設(shè)備進(jìn)行配置,要保證只對設(shè)備中必要的服務(wù)有所開放,在運(yùn)行方面,只參考指定人員的訪問;其二,重視設(shè)備廠商所提出的漏洞,要在第一時間進(jìn)行網(wǎng)絡(luò)設(shè)備補(bǔ)丁的安裝;其三,在計算機(jī)網(wǎng)絡(luò)中的全部設(shè)備,有必要定期地進(jìn)行密碼的更換,并且密碼方面需要符合相應(yīng)的復(fù)雜度,才能夠不被輕易地破解。最后,組織有效的維護(hù)設(shè)備,保證網(wǎng)絡(luò)設(shè)備的運(yùn)營穩(wěn)定性。
4.2 無線網(wǎng)絡(luò)的安全
因為無線網(wǎng)絡(luò)信號會利用空氣運(yùn)行,極易產(chǎn)生惡意用戶的竊取,因此無線網(wǎng)絡(luò)安全在一定程度上成為了預(yù)防安全隱患的重點。只是加密無線信號,不可以達(dá)成安全性的要求。現(xiàn)階段,在企業(yè)的內(nèi)部提倡應(yīng)用認(rèn)證和加密的結(jié)合形式,其中所涉及到的認(rèn)證需要與AD相融合,以此來有效地提升賬戶的可管理性。
4.3 客戶端的安全管理
在大中型的企業(yè)當(dāng)中擁有著較多的客戶端,往往都屬于Windows操作系統(tǒng),對其進(jìn)行分別的管理較為麻煩,需要在企業(yè)的內(nèi)部利用Windows組策略進(jìn)行客戶端的管理。組策略就是利用一次的設(shè)定,制約一部分的對象。能夠在組策略中創(chuàng)設(shè)較為嚴(yán)謹(jǐn)?shù)牟呗裕源藖戆芽乜蛻舳说陌踩\(yùn)行。主要的策略包含:加強(qiáng)賬戶策略、合理刪除Guest等類似次要的用戶;加強(qiáng)系統(tǒng)日志審核功能;局限非管理員的相應(yīng)操作權(quán)限等。這一系列的策略是企業(yè)內(nèi)部較為通用的策略。針對企業(yè)內(nèi)部生產(chǎn)使用中的客戶端,因為作業(yè)人員只應(yīng)用幾個建議的操作,因此有必要開展較為嚴(yán)格的限制。例如:最小化系統(tǒng)操作、最小化系統(tǒng)開放端口、最小化運(yùn)行的用戶進(jìn)程等。其中的最小化運(yùn)行用戶進(jìn)程所指的是,除了特定的系統(tǒng)進(jìn)程,不能夠使用其他的進(jìn)程。最小化系統(tǒng)操作包含:禁用注冊表、禁用命令提示符、禁用控制面板、禁用鼠標(biāo)右鍵等。
5 總結(jié)
根據(jù)以上的論述,網(wǎng)絡(luò)安全是較為復(fù)雜性、綜合性的問題,會與較多的因素相聯(lián)系,具體包含多種管理、產(chǎn)品以及技術(shù)等。不可以單純的依賴防護(hù)系統(tǒng),也不能夠只是將防護(hù)系統(tǒng)作為擺設(shè),而不去貫徹落實。想要將企業(yè)高效的進(jìn)行網(wǎng)絡(luò)運(yùn)行,就需要為企業(yè)解決網(wǎng)絡(luò)安全的實質(zhì)性問題,才能做好企業(yè)網(wǎng)絡(luò)信息的可用性、完整性以及保密性。
參考文獻(xiàn)
[1]郭晶晶,牟勝梅,史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡(luò)安全應(yīng)用技術(shù)的探討[J].數(shù)字技術(shù)與應(yīng)用,2013,12(09):123-125.
[2]王擁軍,李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密,2013,11(07):153-171.
[3]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡(luò)安全管理中的常見問題[J].計算機(jī)安全,2013,11(07):152-160.
篇6
企業(yè)網(wǎng)絡(luò)安全所面臨的威脅除了技術(shù)方面的因素外,還有一部分是管理不善引起的。企業(yè)網(wǎng)絡(luò)安全面臨的威脅主要來自以下兩個方面。
2.1缺乏專門的管理人員和相關(guān)的管理制度
俗話說“三分技術(shù),七分管理”,管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過程中缺乏專門的管理人員和完善的管理制度,都可能引起企業(yè)網(wǎng)絡(luò)安全的風(fēng)險,給企業(yè)網(wǎng)絡(luò)造成安全事故。由于大部分企業(yè)沒有專門的網(wǎng)絡(luò)安全管理人員,相關(guān)的網(wǎng)絡(luò)管理制度也不完善,實際運(yùn)行過程中沒有嚴(yán)格要求按照企業(yè)的網(wǎng)絡(luò)安全管理制度執(zhí)行。以至于部分企業(yè)選用了最先進(jìn)的網(wǎng)絡(luò)安全設(shè)備,但是其管理員賬號一直使用默認(rèn)的賬號,密碼使用簡單的容易被猜中的密碼,甚至就是默認(rèn)的密碼。由于沒有按照企業(yè)信息化安全管理制度中密碼管理的相關(guān)條款進(jìn)行操作,給系統(tǒng)留下巨大的安全隱患,導(dǎo)致安全事故發(fā)生。
2.2技術(shù)因素導(dǎo)致的主要安全威脅
企業(yè)網(wǎng)絡(luò)應(yīng)用是架構(gòu)在現(xiàn)有的網(wǎng)絡(luò)信息技術(shù)基礎(chǔ)之上,對技術(shù)的依賴程度非常高,因此不可避免的會有網(wǎng)絡(luò)信息技術(shù)的缺陷引發(fā)相關(guān)的安全問題,主要表現(xiàn)在以下幾個方面。
2.2.1計算機(jī)病毒
計算機(jī)病毒是一組具有特殊的破壞功能的程序代碼或指令。它可以潛伏在計算機(jī)的程序或存儲介質(zhì)中,當(dāng)條件滿足時就會被激活。企業(yè)網(wǎng)絡(luò)中的計算機(jī)一旦感染病毒,會迅速通過網(wǎng)絡(luò)在企業(yè)內(nèi)部傳播,可能導(dǎo)致整個企業(yè)網(wǎng)絡(luò)癱瘓或者數(shù)據(jù)嚴(yán)重丟失。
2.2.2軟件系統(tǒng)漏洞
軟件的安全漏洞會被一些別有用心的用戶利用,使軟件執(zhí)行一些被精心設(shè)計的惡意代碼。一旦軟件中的安全漏洞被利用,就可能引起機(jī)密數(shù)據(jù)泄露或系統(tǒng)控制權(quán)被獲取,從而引發(fā)安全事故。
3企業(yè)網(wǎng)絡(luò)安全的防護(hù)措施
3.1配備良好的管理制度和專門的管理人員
企業(yè)信息化管理部門要建立完整的企業(yè)信息安全防護(hù)制度,結(jié)合企業(yè)自身的信息系統(tǒng)建設(shè)和應(yīng)用的進(jìn)程,統(tǒng)籌規(guī)劃,分步實施。做好安全風(fēng)險的評估、建立信息安全防護(hù)體系、根據(jù)信息安全策略制定管理制度、提高安全管理水平。企業(yè)內(nèi)部的用戶行為約束必須通過嚴(yán)格的管理制度進(jìn)行規(guī)范。同時建立安全事件應(yīng)急響應(yīng)機(jī)制。配備專門的網(wǎng)絡(luò)安全管理員,負(fù)責(zé)企業(yè)網(wǎng)絡(luò)的系統(tǒng)安全事務(wù)。及時根據(jù)企業(yè)網(wǎng)絡(luò)的動向,建立以預(yù)防為主,事后補(bǔ)救為輔的安全策略。細(xì)化安全管理員工作細(xì)則,如日常操作系統(tǒng)維護(hù)、漏洞檢測及修補(bǔ)、應(yīng)用系統(tǒng)的安全補(bǔ)丁、病毒防治等工作,并建立工作日志。并對系統(tǒng)記錄文件進(jìn)行存檔管理。良好的日志和存檔管理,可以為預(yù)測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者提供有力的支持。
3.2防病毒技術(shù)
就目前企業(yè)網(wǎng)絡(luò)安全的情況來看,網(wǎng)絡(luò)安全管理員主要是做好網(wǎng)絡(luò)防病毒的工作,主流的技術(shù)有分布式殺毒技術(shù)、數(shù)字免疫系統(tǒng)技術(shù)、主動內(nèi)核技術(shù)等幾種。企業(yè)需要根據(jù)自身的實際情況,靈活選用,確保殺毒機(jī)制的有效運(yùn)行。
3.3系統(tǒng)漏洞修補(bǔ)
現(xiàn)代軟件規(guī)模越來越大,功能越來越多,其中隱藏的系統(tǒng)漏洞也可能越來越多。不僅僅是應(yīng)用軟件本身的漏洞,還有可能來自操作系統(tǒng),數(shù)據(jù)庫系統(tǒng)等底層的系統(tǒng)軟件的漏洞引發(fā)的系列問題。因此解決系統(tǒng)漏洞的根本途徑是不斷地更新的系統(tǒng)的補(bǔ)丁。既可以購買專業(yè)的第三方補(bǔ)丁修補(bǔ)系統(tǒng),也可以使用軟件廠商自己提供的系統(tǒng)補(bǔ)丁升級工具。確保操作系統(tǒng),數(shù)據(jù)系統(tǒng)等底層的系統(tǒng)軟件是最新的,管理員還要及時關(guān)注應(yīng)用系統(tǒng)廠商提供的升級補(bǔ)丁的信息,確保發(fā)現(xiàn)漏洞的第一時間更新補(bǔ)丁,將系統(tǒng)漏洞的危害降到最低。
篇7
企業(yè) 網(wǎng)絡(luò)安全 管理辦法
近日,日本養(yǎng)老金管理機(jī)構(gòu)因員工操作不當(dāng),導(dǎo)致日本養(yǎng)老金系統(tǒng)遭遇網(wǎng)絡(luò)攻擊,上百萬份個人信息遭泄露。5月28日,攜程旅行官網(wǎng)突然陷入癱瘓。除首頁可顯示頁面,多數(shù)頻道無法打開。經(jīng)調(diào)查,網(wǎng)絡(luò)癱瘓是由于攜程部分服務(wù)器遭到網(wǎng)絡(luò)攻擊所致。面對這種網(wǎng)絡(luò)攻擊越來越多的局面,企業(yè)該如何解決安全威脅問題呢?
一、企業(yè)網(wǎng)絡(luò)有哪些特殊性
(一)企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)是斷開的
企業(yè)內(nèi)部網(wǎng)絡(luò)形成了一個單獨(dú)的局域互聯(lián)網(wǎng)絡(luò),并沒有與外界網(wǎng)絡(luò)的接入端。在企業(yè)內(nèi)部網(wǎng)絡(luò)中,企業(yè)網(wǎng)絡(luò)的接入口都是在企業(yè)內(nèi)部,企業(yè)外部人員很難控制企業(yè)網(wǎng)絡(luò)的接入口。因此,通過外界網(wǎng)絡(luò)基本沒有辦法連接到企業(yè)內(nèi)網(wǎng)中來。
(二)企業(yè)網(wǎng)絡(luò)對實時性要求很高
盡管企業(yè)內(nèi)部網(wǎng)絡(luò)主要傳遞的資料是文字,視頻和圖像類的資料相對很少,所需的網(wǎng)絡(luò)流量很小,然而部門會議也會需要傳送視頻和圖像到企業(yè)下一級部門或客戶,甚至企業(yè)需要經(jīng)常開展視頻會議,因此,為了保障信息的高速傳輸,需要為企業(yè)安裝高帶寬的接入端,以免影響企業(yè)信息傳輸速率,造成不必要的損失。
(三)企業(yè)網(wǎng)絡(luò)的接入口大多數(shù)在公司內(nèi)部
為了使企業(yè)網(wǎng)絡(luò)得到集中管理,一般將企業(yè)網(wǎng)絡(luò)的接入口設(shè)在公司內(nèi)部,以確保企業(yè)網(wǎng)絡(luò)接入端被其他公司或個人非法侵入。(四)企業(yè)網(wǎng)絡(luò)一旦出現(xiàn)問題必將造成不可挽回的后果在企業(yè)網(wǎng)絡(luò)中,如果出現(xiàn)服務(wù)器被黑客攻擊的狀況,企業(yè)網(wǎng)絡(luò)常常出現(xiàn)癱瘓的狀況,進(jìn)而造成斷網(wǎng)等現(xiàn)象,嚴(yán)重的還會出現(xiàn)信息外流,給公司帶來嚴(yán)重的后果。從以上分析比較可知,盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)原理一樣,結(jié)構(gòu)上卻存在較大的差異,也正是依據(jù)企業(yè)網(wǎng)絡(luò)的特殊性可知,企業(yè)網(wǎng)絡(luò)大多是安全的,那么,它又存在哪些不安全因素呢?
二、影響企業(yè)網(wǎng)絡(luò)安全的因素
(一)企業(yè)網(wǎng)絡(luò)硬件的安全性較差
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),是指用傳輸媒體互連各種設(shè)備的物理布局,網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不合理就會為企業(yè)網(wǎng)絡(luò)帶來隱患。因此,企業(yè)網(wǎng)絡(luò)拓?fù)淦毡椴捎梅?wù)器通過路由器和防火墻與外網(wǎng)相連。而如果企業(yè)員工通過撥號上網(wǎng),則容易造成公司數(shù)據(jù)外流。同樣,網(wǎng)絡(luò)中的硬件設(shè)備也會成為企業(yè)網(wǎng)絡(luò)中的安全隱患,例如,某企業(yè)網(wǎng)絡(luò)使用一種路由器,該路由器的性能安全性很差。
(二)企業(yè)網(wǎng)絡(luò)軟件存在著漏洞
企業(yè)網(wǎng)絡(luò)軟件包括很多種,如企業(yè)內(nèi)部使用的操作系統(tǒng),各種瀏覽器等,而這些網(wǎng)絡(luò)軟件或多或少都存在一定的安全漏洞。網(wǎng)絡(luò)黑客也就利用這個安全漏洞進(jìn)行網(wǎng)絡(luò)侵入,盜取重要信息,隨之而來的給企業(yè)帶來不可彌補(bǔ)的損失。網(wǎng)絡(luò)漏洞廣泛存在,由于網(wǎng)絡(luò)服務(wù)器是企業(yè)網(wǎng)絡(luò)中的核心,而在企業(yè)網(wǎng)絡(luò)服務(wù)器中安裝的軟件和開放的端口越多,于是也越容易遭到網(wǎng)絡(luò)攻擊。TCP/IP協(xié)議往往被軟件開發(fā)者忽略,網(wǎng)絡(luò)黑客可以利用網(wǎng)絡(luò)協(xié)議以假IP地址向網(wǎng)絡(luò)主機(jī)發(fā)送請求,用以降低主機(jī)的工作效率。
(三)企業(yè)網(wǎng)絡(luò)容易面臨著計算機(jī)病毒與惡意程序
計算機(jī)病毒與生物病毒相同,同樣可以自我繁殖、互相傳染以及激活再生。計算機(jī)病毒程序寄生在各種類型的文件中,當(dāng)文件從網(wǎng)上下載或者通過存儲設(shè)備傳播時,計算機(jī)病毒也隨之傳播。在企業(yè)網(wǎng)絡(luò)中,計算機(jī)病毒和惡意程序也容易侵入。對于種類如此繁多且日新月異的計算機(jī)病毒,人們并沒有一個根本的解決方法。
(四)企業(yè)網(wǎng)絡(luò)時刻面臨網(wǎng)絡(luò)入侵
企業(yè)網(wǎng)絡(luò)同時也面臨著網(wǎng)絡(luò)黑客的入侵,他們通過侵入企業(yè)網(wǎng)絡(luò)主機(jī),從而獲取企業(yè)重要的信息,給企業(yè)帶來無可估量的損失。每天,全球200億人使用互聯(lián)網(wǎng),每天全球發(fā)生網(wǎng)絡(luò)攻擊2億次,由此可見,網(wǎng)絡(luò)入侵成為企業(yè)面臨的重要問題。
三、企業(yè)網(wǎng)絡(luò)安全管理辦法
(一)健全的網(wǎng)絡(luò)安全制度
為了規(guī)范企業(yè)職員的行為,企業(yè)可針對網(wǎng)絡(luò)安全建立規(guī)范的網(wǎng)絡(luò)安全管理制度,從而確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全管理制度的制定不僅僅要規(guī)范企業(yè)員工的網(wǎng)絡(luò)安全行為,同時還要確定違反制度后的相關(guān)處罰措施。同時還應(yīng)指派專門的管理人員根據(jù)管理制度檢查其實施的效果,從而使網(wǎng)絡(luò)安全成為企業(yè)網(wǎng)絡(luò)安全的重要保證。
(二)員工要具備網(wǎng)絡(luò)安全意識
企業(yè)員工為網(wǎng)絡(luò)安全的重要實施者,而使他們具有網(wǎng)絡(luò)安全意識成為企業(yè)網(wǎng)絡(luò)安全的核心問題。企業(yè)可以通過培訓(xùn)、宣傳等方式,向企業(yè)員工講解相關(guān)事例,讓企業(yè)員工了解企業(yè)網(wǎng)絡(luò)安全的重要性。同時培訓(xùn)相關(guān)企業(yè)網(wǎng)絡(luò)安全常識,包括設(shè)置網(wǎng)絡(luò)密碼,發(fā)現(xiàn)網(wǎng)絡(luò)故障,解決簡單的網(wǎng)絡(luò)問題等一系列知識。
(三)網(wǎng)絡(luò)設(shè)備的管理
定期升級網(wǎng)絡(luò)軟件可以提升網(wǎng)絡(luò)安全性,企業(yè)員工必須在指定時間升級網(wǎng)絡(luò)軟件。同時,員工應(yīng)每人應(yīng)用專屬密碼登陸企業(yè)網(wǎng)絡(luò)系統(tǒng),以確保企業(yè)網(wǎng)絡(luò)安全。這樣,大大降低了企業(yè)內(nèi)部資料泄漏的幾率。
(四)實施網(wǎng)絡(luò)分區(qū)管理辦法
每個企業(yè)的網(wǎng)絡(luò)都是比較繁雜的網(wǎng)絡(luò)系統(tǒng),而某個小區(qū)域出現(xiàn)的問題都有可能使整個企業(yè)網(wǎng)絡(luò)處于癱瘓狀態(tài)。因此,對于復(fù)雜的企業(yè)網(wǎng)絡(luò)實施分區(qū)管理辦法是每個大型企業(yè)的必然選擇。企業(yè)可以指派專人負(fù)責(zé)每個分區(qū),把復(fù)雜的系統(tǒng)簡單化,責(zé)任也分配到個人,從而提升整個系統(tǒng)的安全性和網(wǎng)絡(luò)管理人員的工作效率。
四、防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的重要應(yīng)用
(一)防火墻技術(shù)的技術(shù)基礎(chǔ)
1.設(shè)計理念
防火墻是將所有外來的網(wǎng)絡(luò)信息通過指定區(qū)域,并對該區(qū)域進(jìn)行保護(hù),從而使企業(yè)網(wǎng)絡(luò)系統(tǒng)更加安全。系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全規(guī)則,但凡外部侵入信息都要經(jīng)過安全規(guī)則過濾,從而實現(xiàn)對外界訪問的控制。而滿足網(wǎng)絡(luò)規(guī)則的用戶則可以對外網(wǎng)進(jìn)行訪問。防火墻就是將內(nèi)網(wǎng)與不安全的外網(wǎng)協(xié)議和服務(wù)隔離,它通常可以是服務(wù)器、個人機(jī)、主系統(tǒng)等。
2.安全策略
防火墻的安全策略是防火墻的重要基礎(chǔ)。它按照如下兩個規(guī)則制定:規(guī)則一:通過防火墻規(guī)則的所有訪問都被允許訪問;規(guī)則二:被防火墻規(guī)則拒絕的都禁止訪問。
篇8
近些年來,隨著我國經(jīng)濟(jì)不斷的發(fā)展,信息技術(shù)不斷革新,企業(yè)的生存已經(jīng)和計算機(jī)網(wǎng)緊緊綁定在一起。然而,網(wǎng)絡(luò)的覆蓋面和普及范圍越來越廣以及各種信息技術(shù)的不斷更新,使得網(wǎng)絡(luò)化辦公存在諸多安全隱患,尤其是企業(yè)信息安全問題,因而在當(dāng)今網(wǎng)絡(luò)信息時代,保護(hù)信息等數(shù)據(jù)的安全是極為重要的。本文就針對網(wǎng)絡(luò)信息辦公中存在的安全問題進(jìn)行了分析,并提出了相應(yīng)的解決措施。
1 企業(yè)網(wǎng)絡(luò)化辦公中存在的安全信息問題
1.1 網(wǎng)絡(luò)病毒
在當(dāng)今的網(wǎng)絡(luò)信息時代,病毒攻擊防火墻隨時隨地都在上演;病毒感染、攻擊防火墻作為盜竊信息數(shù)據(jù)的重要手段之一,其是網(wǎng)絡(luò)辦公不得不防的問題之一。如在網(wǎng)絡(luò)辦公中,經(jīng)常會使用郵件進(jìn)行交流、信息分享與交換,而郵件也作為當(dāng)前網(wǎng)絡(luò)病毒入侵的渠道之一,其隱藏在電子郵件及附件之中,若是沒有采取相應(yīng)的病毒防范措施,在郵件被打開的那一刻,企業(yè)的信息數(shù)據(jù)已然開始被復(fù)制或使得整個網(wǎng)絡(luò)辦公局域網(wǎng)癱瘓,給企業(yè)造成巨大的損失。
1.2 數(shù)據(jù)備份存在缺陷
企業(yè)網(wǎng)絡(luò)化辦公的實時性極強(qiáng),信息變化速度極快,因此數(shù)據(jù)備份就顯得非常重要,如計算機(jī)中存檔的數(shù)據(jù)、歷史記錄以及檔案對企業(yè)領(lǐng)導(dǎo)層或用戶來說是非常重要的,若是沒有及時給予備份,一旦丟失,就會給企業(yè)造成不可預(yù)估的損失,輕則重要客戶信息流失,重則導(dǎo)致企業(yè)的正常運(yùn)行受到巨大阻礙,給生產(chǎn)、科研造成難以估計的損失。
1.3 網(wǎng)絡(luò)防火墻存在漏洞
防火墻軟件作為保護(hù)企業(yè)網(wǎng)絡(luò)化辦公免疫病毒攻擊的主要手段之一,其隨著網(wǎng)絡(luò)中病毒軟件的開發(fā)而出現(xiàn)相應(yīng)的變化,因此網(wǎng)絡(luò)防火墻會及時更新,這也是充分發(fā)揮網(wǎng)絡(luò)防火墻的作用,保證信息安全的主要手段之一。然而,由于管理人員不重視,認(rèn)為實時更新防火墻軟件麻煩,導(dǎo)致軟件中存在漏洞,造成數(shù)據(jù)安全隱患。
2 信息安全的防范措施
2.1 安裝防病毒軟件
企業(yè)在開展網(wǎng)絡(luò)化辦公時,應(yīng)考慮網(wǎng)絡(luò)中可能被病毒感染或攻擊的地方可以采取相應(yīng)的防病毒措施,如以“縱深”的防御形式購買和安裝相應(yīng)的防病毒軟件。網(wǎng)絡(luò)技術(shù)在發(fā)展,防病毒軟件在更新,病毒同樣如此,尤其是企業(yè)網(wǎng)絡(luò)化辦公,單機(jī)防病毒已經(jīng)不足以對網(wǎng)絡(luò)病毒進(jìn)行掃描和徹底清除,因此,必須購買和安裝能適應(yīng)局域網(wǎng),且全方位、無死角的防病毒軟件。防病毒軟件的安裝,能有效地識別網(wǎng)絡(luò)內(nèi)部交流中隱藏的病毒,如郵件或附件中隱藏的病毒。
2.2 數(shù)據(jù)備份
為了保證企業(yè)重要數(shù)據(jù)不丟失,避免企業(yè)因數(shù)據(jù)丟失造成損失,對計算機(jī)中數(shù)據(jù)進(jìn)行備份是極為重要的,也是必須采取的防范措施之一,這對保障企業(yè)的生產(chǎn)、產(chǎn)品研發(fā)、銷售等正常運(yùn)行,有著重要的意義。企業(yè)應(yīng)根據(jù)自己的經(jīng)濟(jì)能力和信息的存儲及更新能力,選擇合適的數(shù)據(jù)備份方式,如網(wǎng)絡(luò)硬盤備份、硬盤備份等。
2.3 架設(shè)防火墻
防火墻作為當(dāng)前應(yīng)用最廣泛、最有效的網(wǎng)絡(luò)安全機(jī)制之一,其是預(yù)防和避免Internet上存在的不安全因素,如木馬病毒等,蔓延到企業(yè)使用的局域網(wǎng)內(nèi)部的有效措施之一,也是保證整個局域網(wǎng)安全的重要環(huán)節(jié)之一。架設(shè)防火墻對于一個需要保證信息安全的企業(yè)來說非常有必要,它會對外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間流通的所有數(shù)據(jù)進(jìn)行檢驗和篩選,只有符合企業(yè)所設(shè)定的信息安全策略的交流數(shù)據(jù)才能避免被防火墻攔截,同時,防火墻本身還具有極強(qiáng)的抗攻擊免疫能力。
2.4 設(shè)定訪問權(quán)限
訪問權(quán)限設(shè)置和控制作為防范網(wǎng)絡(luò)不安全因素和保證網(wǎng)絡(luò)安全的重要手段之一,其主要任務(wù)是避免企業(yè)內(nèi)部網(wǎng)絡(luò)資源被非法或越權(quán)訪問和使用,這是保障企業(yè)信息安全的核心策略之一。因此,依據(jù)企業(yè)對網(wǎng)絡(luò)信息的實際要求,制定相應(yīng)的訪問控制權(quán)限,如目錄級控制、屬性控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)IP地址控制以及入網(wǎng)訪問控制等手段均可起到作用。
3 網(wǎng)絡(luò)辦公信息安全管理策略
企業(yè)網(wǎng)絡(luò)安全的核心在于管理,而安全管理的保證在于技術(shù),因此“七分管理,三分技術(shù)”是保證企業(yè)網(wǎng)絡(luò)信息安全的重要策略和實施手段。只有制定和完善信息安全的規(guī)章制度,規(guī)范企業(yè)用戶使用信息的行為,同時與安全技術(shù)相互結(jié)合,企業(yè)使用的網(wǎng)絡(luò)系統(tǒng)及信息數(shù)據(jù)安全才有保障。
3.1 強(qiáng)化企業(yè)用戶的信息安全防范意識,提升其綜合素質(zhì)
無論是企業(yè)決策人員,還是企業(yè)員工,其思想上對網(wǎng)絡(luò)安全的重視和認(rèn)識對企業(yè)信息安全是極為重要的,要落實安全保密工作的職責(zé),定期開展數(shù)據(jù)安全防范教育,并制定相應(yīng)的保密措施對企業(yè)員工或領(lǐng)導(dǎo)層進(jìn)行要求,提升其數(shù)據(jù)安全的預(yù)防意識和保密意識。同時,網(wǎng)絡(luò)信息安全管理需要專業(yè)的人才來進(jìn)行相應(yīng)的操作和監(jiān)控,因此,企業(yè)要依據(jù)自身的實際需求,儲備和招攬相應(yīng)的計算機(jī)專業(yè)人才,并定期對其進(jìn)行培訓(xùn),提升企業(yè)數(shù)據(jù)安全的整體防護(hù)能力。
3.2 完善管理制度,加強(qiáng)管理力度
企業(yè)在實施宏觀的數(shù)據(jù)安全管理措施的同時,還要與重點、有針對性監(jiān)控方式相結(jié)合,這樣才能最大程度上保障企業(yè)信息安全。同時,依據(jù)企業(yè)各個部分涉及的信息量和核心信息量大小,加強(qiáng)管理力度,制定并實施相關(guān)的網(wǎng)絡(luò)信息安全管理辦法,將每個安全管理環(huán)節(jié)進(jìn)行細(xì)化,落實信息安全防范的責(zé)任,做到“誰用誰負(fù)責(zé)”,這對保證企業(yè)網(wǎng)絡(luò)化信息安全有著重要的意義。
3.3 加強(qiáng)對核心數(shù)據(jù)的管理
企業(yè)核心數(shù)據(jù)涉及到企業(yè)未來發(fā)展戰(zhàn)略的各個方面,其包含產(chǎn)品占據(jù)市場的方法、活動方案、策劃方案等各種手段,這與企業(yè)的未來息息相關(guān),因此,加強(qiáng)對企業(yè)核心數(shù)據(jù)等信息的管理是非常重要的。依據(jù)核心數(shù)據(jù)管理所涉及的對象,如領(lǐng)導(dǎo)層、決策層以及網(wǎng)絡(luò)安全部門等人員,制定相應(yīng)的制度進(jìn)行規(guī)范,無論是信息的使用,還是數(shù)據(jù)的拷貝,都需要相應(yīng)的秘鑰進(jìn)行確認(rèn),這能有效避免數(shù)據(jù)被非法盜取或使用。
4 結(jié)語
計算機(jī)網(wǎng)絡(luò)技術(shù)、信息技術(shù)的快速發(fā)展,使得企業(yè)的辦公形式與業(yè)務(wù)發(fā)展發(fā)生了根本性的改變,企業(yè)的生存和盈利更是與網(wǎng)絡(luò)緊緊聯(lián)系在一起,而網(wǎng)絡(luò)中存在的病毒、黑客等不安全因素也給企業(yè)網(wǎng)絡(luò)化辦公的信息安全帶來巨大威脅,因此加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全的管理和防范,對企業(yè)未來的發(fā)展將會顯得越來越重要。
參考文獻(xiàn)
[1] 劉韞.企業(yè)網(wǎng)絡(luò)信息安全面臨風(fēng)險及常用防護(hù)措
施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013,(9).
[2] 趙治誼.淺析企業(yè)網(wǎng)絡(luò)信息安全管理機(jī)制[J].中
國電子商務(wù),2012,(8).
[3] 趙婷婷.關(guān)于企業(yè)網(wǎng)絡(luò)信息安全的防范措施研究
[J].科海故事博覽?科技探索,2013,(3).
篇9
隨著社會的不斷發(fā)展,科學(xué)技術(shù)的不斷進(jìn)步,計算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)領(lǐng)域和生活領(lǐng)域中占據(jù)重要的作用,并且很多的企業(yè)中為了能夠適應(yīng)社會的發(fā)展,提高企業(yè)辦事效率也依靠計算機(jī)技術(shù)構(gòu)建自身的信息系統(tǒng)和業(yè)務(wù)運(yùn)行體系。網(wǎng)絡(luò)信息化的建設(shè)不僅成為提高經(jīng)濟(jì)效益,提高市場競爭力的主要方式,也是進(jìn)行衡量企業(yè)現(xiàn)代化的重要的依據(jù),但是企業(yè)在網(wǎng)絡(luò)信息安全中也存在著很多的安全隱患。
1企業(yè)網(wǎng)絡(luò)信息存在的安全隱患
1)網(wǎng)絡(luò)資源共享存在的安全隱患:網(wǎng)絡(luò)資源共享不僅包括硬件部分、軟件部分以及數(shù)據(jù)共享等,并且計算機(jī)的終端和終端之間以及終端和服務(wù)器之間都可以進(jìn)行資源共享,這樣可以為異地的客戶提供很多的方便,而且對企業(yè)的運(yùn)營也有很大提高,但是同時也為非法分子以及其他的用戶進(jìn)行破壞信息和竊取信息提供很多有利的條件。并且計算機(jī)系統(tǒng)的硬件和軟件部分以及各個系統(tǒng)也不斷的出現(xiàn)漏洞,計算機(jī)病毒、蠕蟲也不斷的出現(xiàn),這對企業(yè)內(nèi)的計算機(jī)安全以及網(wǎng)絡(luò)信息的安全都會造成很大的危害。
2)自然環(huán)境和社會環(huán)境對網(wǎng)絡(luò)造成的影響:計算機(jī)網(wǎng)絡(luò)主要通過通訊媒介和網(wǎng)絡(luò)電纜等連接到不同的地域的終端或者計算機(jī),通信設(shè)施以及線路都會因為自然環(huán)境中的溫度、濕度、火災(zāi)以及地震、電磁場、雷電等造成損壞,對于這些自然災(zāi)害、電磁干擾以及電磁輻射都會對網(wǎng)絡(luò)造成嚴(yán)重的損害或者影響,這也會直接影響企業(yè)內(nèi)的信息安全[1]。
3)“黑客”對網(wǎng)絡(luò)的攻擊:黑客主要是指一些計算機(jī)編程高手,并且具有計算機(jī)犯罪傾向,能對計算機(jī)發(fā)現(xiàn)漏洞及時進(jìn)行修補(bǔ),黑客對網(wǎng)絡(luò)的攻擊主要有以下三點:信息的收集,對計算機(jī)系統(tǒng)的安全弱點的探析以及分析,采取計算機(jī)攻擊和病毒的傳染;黑客對網(wǎng)絡(luò)的攻擊主要有兩種形式,一種是主動攻擊,這種攻擊方式可以有選擇的破壞網(wǎng)絡(luò)信息的可靠性、機(jī)密性以及完整性。另外一種攻擊形式是被動攻擊,這種攻擊主要是在不影響正常工作的情景下,直接進(jìn)行竊取、截取或者破譯網(wǎng)絡(luò)中的重要的信息,“黑客”攻擊對網(wǎng)絡(luò)造成很大的危害,并直接導(dǎo)致企業(yè)中的信息或者一些重要的文件和數(shù)據(jù)丟失或者泄露。
4)人文環(huán)境造成的安全隱患:在很多的企業(yè)中,由于員工的對網(wǎng)絡(luò)信息的安全意識比較薄,很多的員工在接觸網(wǎng)絡(luò)之后就忙著運(yùn)用網(wǎng)絡(luò)工作、學(xué)習(xí)以及娛樂等,因此對網(wǎng)絡(luò)網(wǎng)絡(luò)安全知識比較缺乏,網(wǎng)絡(luò)安全意識也非常薄弱。很多的員工利用網(wǎng)絡(luò)進(jìn)行聊天、打游戲或者訪問一些與工作無關(guān)的網(wǎng)頁等,這些不僅會造成網(wǎng)絡(luò)資源的浪費(fèi),而且還會降低勞動生產(chǎn)率,更嚴(yán)重的是由于不良的網(wǎng)絡(luò)訪問行為會造成企業(yè)的信息系統(tǒng)被非法人員進(jìn)入,從而造成企業(yè)內(nèi)部的文件以及數(shù)據(jù)或者機(jī)密資料被盜[2]。
5)企業(yè)管理人員缺乏對網(wǎng)絡(luò)信息的監(jiān)督管理:由于企業(yè)管理者往往只看重計算機(jī)技術(shù)以及網(wǎng)絡(luò)對企業(yè)的運(yùn)行帶來的好處和利益,而對計算機(jī)網(wǎng)絡(luò)存在的安全隱患以及對企業(yè)信息的安全管理會存在很多的不足之處,因此由于企業(yè)管理者對網(wǎng)絡(luò)信息的監(jiān)督和管理不當(dāng)直接導(dǎo)致很多員工沒有對網(wǎng)絡(luò)的檢測、防護(hù)、恢復(fù)以及抗擊能力,從而導(dǎo)致企業(yè)中的網(wǎng)絡(luò)信息存在安全隱患。
2企業(yè)網(wǎng)絡(luò)信息安全的防護(hù)
1)加強(qiáng)網(wǎng)絡(luò)資源的訪問控制:為了保證企業(yè)內(nèi)的網(wǎng)絡(luò)信息的安全,只有不斷加強(qiáng)入網(wǎng)訪問控制和網(wǎng)絡(luò)資源的訪問控制,入網(wǎng)訪問的控制主要通過進(jìn)行驗證用戶的口令以及賬號等控制用戶,比如用戶的賬號或者口令應(yīng)該盡量較長一些,并且采取字母數(shù)字混合使用,一般不采用個人的生日、電話以及工號等常見的一些數(shù)據(jù)作為口令,并且應(yīng)該定期進(jìn)行更新賬號的密碼或者口令,從而可以有效的防止他人的入侵。目前網(wǎng)絡(luò)認(rèn)證安全性比較高的認(rèn)證方法是USBKEY,這種認(rèn)證方法主要采用計算機(jī)硬件和軟件相結(jié)合的方法,USBKEY認(rèn)證方法主要是一種以USB為接口硬件設(shè)備[3],并且用戶的數(shù)字證書以及密鑰不需要存入內(nèi)存中,也不需要通過網(wǎng)絡(luò)進(jìn)行傳播,從而可以增加企業(yè)網(wǎng)絡(luò)信息的安全性。
2)加強(qiáng)計算機(jī)的設(shè)備的控制:由于自然環(huán)境和社會環(huán)境對計算機(jī)網(wǎng)絡(luò)也會造成威脅,因此應(yīng)該保護(hù)好計算機(jī)網(wǎng)絡(luò)的硬件設(shè)施和軟件設(shè)施,定期進(jìn)行檢查計算機(jī)的線路、設(shè)備故障以及電纜線等,保證計算機(jī)電纜、路由器、終端、服務(wù)器以及其他的硬件設(shè)施和軟件部分不受自然環(huán)境和物理環(huán)境的侵害,并且應(yīng)該經(jīng)常規(guī)劃網(wǎng)絡(luò)物理的安裝,使?jié)撛诘陌踩赃_(dá)到最小。保證計算機(jī)系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)的安全性。
①加強(qiáng)病毒的防范:為了防止企業(yè)內(nèi)部的網(wǎng)絡(luò)信息受到“黑客”的攻擊或者病毒的侵害,必須在計算機(jī)網(wǎng)絡(luò)內(nèi)建立起有效的病 毒防范系統(tǒng),防范系統(tǒng)主要包括病毒的查殺、病毒的預(yù)防、病毒的隔離以及漏洞的檢查等,并且還應(yīng)該建立病毒的預(yù)警機(jī)制,從而提高對病毒的處理能力。為了保證企業(yè)網(wǎng)絡(luò)信息的安全,加強(qiáng)病毒的防范主要從以下幾點進(jìn)行防范:(1)漏洞的檢測,漏洞的檢測主要采用專門的檢測軟件對計算機(jī)系統(tǒng)進(jìn)行檢測,并及時進(jìn)行補(bǔ)丁或者安裝計算機(jī)程序,從根本上杜絕病毒的侵害。(2)病毒的查殺;病毒的查殺主要是對病毒進(jìn)行實時的檢測,消除計算機(jī)網(wǎng)絡(luò)上的病毒,并且應(yīng)該選擇高效的查殺軟件,進(jìn)行計算機(jī)的清除和檢測。(3)病毒的預(yù)防,在計算機(jī)網(wǎng)絡(luò)上建立一個防衛(wèi)的機(jī)制從制度上進(jìn)行堵塞漏洞。并且不能隨意用移動硬件、關(guān)盤以及U盤等存儲的設(shè)備[4]。(4)病毒的隔離,在發(fā)現(xiàn)計算機(jī)系統(tǒng)中有病毒的侵害或者對于一些不能進(jìn)行查殺的病毒采取隔離的措施,可以有效的切斷病毒的傳播。
②數(shù)據(jù)存儲保護(hù):為了保證企業(yè)內(nèi)部信息的安全,對一些重要的數(shù)據(jù)、文件以及機(jī)密的事物等加強(qiáng)保護(hù)。企業(yè)設(shè)置網(wǎng)絡(luò)的目的就是提高生產(chǎn)力,保障數(shù)據(jù)的安全性以及可以通過網(wǎng)絡(luò)可以更好的進(jìn)行訪問數(shù)據(jù)。這樣不僅有利于用戶訪問,并且企業(yè)進(jìn)行集中管理內(nèi)部的一些資料數(shù)據(jù)增加很多的安全性,因此在網(wǎng)絡(luò)增加先進(jìn)的存儲系統(tǒng),建立完善的數(shù)據(jù)庫,實現(xiàn)對文件以及數(shù)據(jù)進(jìn)行安全管理,對重要的文件或者數(shù)據(jù)進(jìn)行備份處理,從而可以有效保證數(shù)據(jù)以及資料的安全。
數(shù)據(jù)加密也是保護(hù)企業(yè)內(nèi)部數(shù)據(jù)以及資料安全的一種重要的手段,數(shù)據(jù)加密主要是加密傳輸一些比較敏感的數(shù)據(jù)或者加密格式儲存,并且數(shù)據(jù)加密是一種比較靈活的網(wǎng)絡(luò)技術(shù),不僅可以使用于一些開放性的網(wǎng)絡(luò),而且可以結(jié)合密鑰的生成、管理以及傳輸?shù)纫恍┚唧w的措施進(jìn)行制定安全防御策略。通過加密算法或者設(shè)備,將企業(yè)內(nèi)部一些重要的資料或者數(shù)據(jù)加密后進(jìn)行傳輸,接受方在接受到文件之后必須采用解密密鑰才能將文件打開,如果在傳輸?shù)倪^程中有人盜取文件后,只能得到密文,并不能打開文件,因此對企業(yè)內(nèi)部的重要的文件或者數(shù)據(jù)具有很好的保護(hù)作用[5]。數(shù)據(jù)加密技術(shù)主要有兩種,第一種數(shù)據(jù)傳輸加密技術(shù),這種技術(shù)主要是端與端之間的加密和常用線路加密技術(shù),第二種數(shù)據(jù)存儲加密技術(shù),主要是對對密文的存儲以及存取的控制。數(shù)據(jù)加密技術(shù)主要是在網(wǎng)絡(luò)環(huán)境不安全的情況下進(jìn)行安全傳輸?shù)囊环N安全的傳輸方式。
3)加強(qiáng)資源管理:在企業(yè)內(nèi)部加強(qiáng)資源管理也是保護(hù)企業(yè)網(wǎng)絡(luò)信息安全的一種方法,在資源管理方面防火墻技術(shù)具有很好的作用。防火墻技術(shù)是一種有效地網(wǎng)絡(luò)安全訪問控制機(jī)制。主要運(yùn)用在內(nèi)部服務(wù)允許外部訪問以及哪些外部允許訪問內(nèi)部。防火墻技術(shù)的準(zhǔn)則是:一切未被允許的就是禁止的,一切未被禁止的就是允許的。防火墻技術(shù)主要包括以下幾種類型:(1)包過濾防火墻技術(shù);應(yīng)用過濾防火墻技術(shù)可以實現(xiàn)對數(shù)據(jù)包的包頭進(jìn)行檢查,包過濾防火墻技術(shù)主要是以IP包信息為基礎(chǔ),對IP目標(biāo)地址、IP源地址進(jìn)行放行或者丟棄,但是對內(nèi)容不做檢查。(2)服務(wù)技術(shù),服務(wù)技術(shù)主要有兩部分組成各戶端和服務(wù)端程序、客戶端程序和中間節(jié)點的連接,服務(wù)技術(shù)與包過濾防火墻技術(shù)不同點是外部網(wǎng)和內(nèi)部網(wǎng)不存在直接的相連,如果采用防火墻技術(shù)可以對數(shù)據(jù)包的內(nèi)容進(jìn)行檢查,但是對數(shù)據(jù)包頭無法進(jìn)行檢查,同時服務(wù)技術(shù)還可以進(jìn)行日志服務(wù)和審計技術(shù)。(3)審計技術(shù),審計技術(shù)主要是通過對網(wǎng)絡(luò)上的訪問過程產(chǎn)生日志,并進(jìn)行記錄,從而可以對企業(yè)內(nèi)部的資源使用情況進(jìn)行分析,并可以對異常行為進(jìn)行監(jiān)視和追蹤。(4)路由器加密技術(shù),加密路由器主要是通過對路由器的信息進(jìn)行壓縮加密,然后經(jīng)過外部網(wǎng)絡(luò)傳輸?shù)侥康亩诉M(jìn)行解密或者解壓縮。
4)加強(qiáng)網(wǎng)絡(luò)安全管理:網(wǎng)絡(luò)安全管理對及計算機(jī)網(wǎng)絡(luò)安全以及可靠運(yùn)行都具有非常重要的作用。為了能夠有效保證企業(yè)網(wǎng)絡(luò)信息的安全需要做到以下幾點:(1)加強(qiáng)計算機(jī)安全立法,對于計算機(jī)以及網(wǎng)絡(luò)的有關(guān)法律法規(guī),應(yīng)該了解并熟悉,比如常見的關(guān)于計算機(jī)以及網(wǎng)絡(luò)的法律法規(guī)主要有《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中國信息系統(tǒng)安全保護(hù)條例》等有關(guān)條例[6],根據(jù)法律法規(guī)培養(yǎng)法律意識,加強(qiáng)愛國法制教育。(2)制定合理的網(wǎng)絡(luò)安全管理制度,制定合理的網(wǎng)絡(luò)安全管理制度,確保安全策略,管理制度不僅應(yīng)該包括機(jī)房衛(wèi)生管理制度、出入機(jī)房管理制度、機(jī)房維護(hù)管理制度以及在崗人員責(zé)任制等,加強(qiáng)網(wǎng)絡(luò)安全管理,做到預(yù)防為主,消除安全隱患。在企業(yè)內(nèi)部建立完善的管理制度可以保障計算機(jī)網(wǎng)絡(luò)安全的管理措施和各項制度,對于企業(yè)來說,依法制定計算機(jī)網(wǎng)絡(luò)信息的安全規(guī)章制度不僅可以提高企業(yè)網(wǎng)絡(luò)信息的安全,對于企業(yè)的管理也具有很的作用。(3)加強(qiáng)網(wǎng)絡(luò)信息安全人事的管理,在進(jìn)行網(wǎng)絡(luò)管理時,應(yīng)該加強(qiáng)人員的管理,比如應(yīng)該對即將調(diào)入的企業(yè)人員進(jìn)行安全記錄調(diào)查,并應(yīng)綜合考慮人員的安全意識和責(zé)任心以及綜合素質(zhì),如果在調(diào)離或者解雇員工之前,應(yīng)該對員工的網(wǎng)絡(luò)賬號進(jìn)行及時的清除,避免企業(yè)信息的泄露,保證企業(yè)網(wǎng)絡(luò)信息的安全。如果在實際應(yīng)用中出現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全事件或者安全狀況,應(yīng)進(jìn)行嚴(yán)格的記錄,并利用網(wǎng)絡(luò)管理軟件對一些涉及網(wǎng)絡(luò)行為或者計算機(jī)網(wǎng)絡(luò)系統(tǒng)重要的配置的更改及時進(jìn)行審核并進(jìn)行記錄,避免網(wǎng)絡(luò)信息安全事件的發(fā)生。
3企業(yè)網(wǎng)絡(luò)信息安全的發(fā)展方向
隨著科學(xué)的不斷進(jìn)步,計算機(jī)網(wǎng)絡(luò)技術(shù)也在不斷的發(fā)展,企業(yè)網(wǎng)絡(luò)信息安全的發(fā)展方向主要有以下幾個方向:1)在計算機(jī)軟件的運(yùn)行方式進(jìn)行控制和維護(hù)計算機(jī)網(wǎng)絡(luò)信息的安全,并加強(qiáng)防止計算機(jī)病毒的感染和黑客的入侵。2)隨著計算機(jī)技術(shù)的發(fā)展,網(wǎng)絡(luò)系統(tǒng)運(yùn)用密鑰技術(shù)和密碼技術(shù),密碼認(rèn)證技術(shù)和智能卡等一些高新技術(shù)即將得到廣泛的使用。
未來網(wǎng)絡(luò)信息安全技術(shù)主要是國內(nèi)的優(yōu)秀服務(wù)和國外的高新技術(shù)相結(jié)合產(chǎn)物,包括網(wǎng)絡(luò)監(jiān)控、、服務(wù)器核心防護(hù)以及虛擬專用網(wǎng)等在企業(yè)內(nèi)形成一套網(wǎng)絡(luò)信息安全方案,對全面提高企業(yè)網(wǎng)絡(luò)信息安全具有重要的作用。并且未來網(wǎng)絡(luò)將實現(xiàn)對企業(yè)網(wǎng)絡(luò)信息進(jìn)行全方位的安全保護(hù)系統(tǒng),全方位安全保護(hù)系統(tǒng)不僅可以實時進(jìn)行網(wǎng)絡(luò)行為的監(jiān)護(hù)、防止網(wǎng)絡(luò)資源的濫用,并對其他的入侵者進(jìn)行防護(hù)和監(jiān)控,抵抗網(wǎng)絡(luò)通信的攻擊,從而可以有效防止外來者對企業(yè)內(nèi)部的以及個人電腦的入侵。虛擬專用網(wǎng)將實現(xiàn)為企業(yè)內(nèi)部進(jìn)行聯(lián)網(wǎng)、進(jìn)行遠(yuǎn)程辦公以及對合作伙伴之間的通信交流提供全面的信息安全保護(hù),從而可以保證企業(yè)網(wǎng)絡(luò)信息的安全。促進(jìn)企業(yè)的發(fā)展。
綜上所述,網(wǎng)絡(luò)系統(tǒng)安全是一向復(fù)雜并涉及面比較廣泛的工程,針對不同的企業(yè)網(wǎng)絡(luò)信息安全問題,應(yīng)該采取不同的措施和方法進(jìn)行防止與預(yù)防,制定有效的解決方案,并建立保證企業(yè)網(wǎng)絡(luò)信息安全的一些相關(guān)機(jī)制,從而保證企業(yè)網(wǎng)絡(luò)信息的安全,促進(jìn)企業(yè)經(jīng)濟(jì)效益的穩(wěn)定發(fā)展,提高企業(yè)市場競爭力。
參考文獻(xiàn):
[1]姜方桃,卞藝杰.企業(yè)網(wǎng)絡(luò)信息安全研究[J].連云港化工高等專科學(xué)校學(xué)報;2002,15(4):185-188.
[2]王預(yù).企業(yè)網(wǎng)絡(luò)信息安全存在的問題及對策[J]合肥工業(yè)大學(xué)學(xué)報:自然科學(xué)版,2003,26(z1):789-791.[3]石良玉.淺析企業(yè)網(wǎng)絡(luò)信息安全及對策[J].中國科技信息,2009(19):116-117.
[4]劉港.企業(yè)網(wǎng)絡(luò)信息安全實現(xiàn)[J]數(shù)字技術(shù)與應(yīng)用,2011(8):247.
[5]陳素平,高亞瑞.淺談中小企業(yè)的網(wǎng)絡(luò)信息安全問題[J].中小企業(yè)管理與科技(上旬刊),2011(8).
篇10
一、電力系統(tǒng)信息安全概念和保護(hù)現(xiàn)狀
電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對社會可靠供電的保障,是一項涉及電網(wǎng)調(diào)度自動化、繼電保護(hù)及安全裝置、廠、站自動化、配電網(wǎng)自動化、電力負(fù)荷控制、電力市場交易、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。結(jié)合電力工業(yè)特點,電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運(yùn)行實時控制系統(tǒng),分析電力系統(tǒng)信息安全存在的問題,電力系統(tǒng)信息沒有建立安全體系,只是購買了防病毒軟件和防火墻。有的網(wǎng)絡(luò)連防火墻也沒有,沒有對網(wǎng)絡(luò)安全做統(tǒng)一長遠(yuǎn)的歸劃。網(wǎng)絡(luò)中有許多的安全隱患。因此急需建立同電力行業(yè)特點相適應(yīng)的計算機(jī)信息安全體系。
二、目前電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的主要問題
電力企業(yè)在網(wǎng)絡(luò)信息安全管理方面存在以下問題。
(一)信息化機(jī)構(gòu)建設(shè)尚需進(jìn)一步健全
信息部門未受到應(yīng)有的重視。信息部門在電力公司沒有專門機(jī)構(gòu)配置,沒有規(guī)范的建制和崗位,這種狀況勢必不能適應(yīng)信息化對人才、機(jī)構(gòu)的要求。
(二) 企業(yè)管理革新滯后于信息化發(fā)展進(jìn)程
相對于信息技術(shù)的發(fā)展與應(yīng)用,電力企業(yè)管理革新處于落后狀況,最終導(dǎo)致了信息系統(tǒng)未能發(fā)揮預(yù)期的、應(yīng)有的作用。
(三)網(wǎng)絡(luò)信息安全管理需要成為企業(yè)安全文化的重要組成部分
目前,在電力企業(yè)安全文化建設(shè)中,信息安全管理仍然處于從屬地位,需要進(jìn)行不斷努力,使之成為企業(yè)安全文化的中堅力量。
(四)網(wǎng)絡(luò)信息安全風(fēng)險的存在
電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息同樣具備多方面的安全風(fēng)險,主要表現(xiàn)在以下幾方面:
1、網(wǎng)絡(luò)結(jié)構(gòu)不合理
2、來自互聯(lián)網(wǎng)的風(fēng)險
3、來自企業(yè)內(nèi)部的風(fēng)險
4 、病毒的侵害
5 、管理人員素質(zhì)風(fēng)險
6、 系統(tǒng)的安全風(fēng)險
三、電力企業(yè)網(wǎng)絡(luò)信息安全管理問題的成因分析
(一)安全意識淡薄是網(wǎng)絡(luò)信息安全的瓶頸
技術(shù)人員往往對網(wǎng)絡(luò)信息的安全性無暇顧及,安全意識相當(dāng)?shù) k娏ζ髽I(yè)注重的是網(wǎng)絡(luò)效應(yīng),對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求,網(wǎng)絡(luò)信息安全處于被動的封堵漏涮狀態(tài)。
(二) 運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度
從目前的運(yùn)行管理機(jī)制來看,有以下幾方面的缺陷和不足:
1、 網(wǎng)絡(luò)安全管理方面人才匱乏
2、 安全措施不到位
3、缺乏綜合性的解決方案
四、 網(wǎng)絡(luò)信息安全管理的內(nèi)容
(一) 風(fēng)險管理
識別企業(yè)的信息資產(chǎn),評估威脅這些資產(chǎn)的風(fēng)險,評估假定這些風(fēng)險成為現(xiàn)實時企業(yè)所承受的災(zāi)難和損失。通過降低風(fēng)險、避免風(fēng)險、轉(zhuǎn)嫁風(fēng)險、接受風(fēng)險等多種風(fēng)險管理方式,來協(xié)助管理部門制定企業(yè)信息安全策略。
(二)安全策略
信息安全策略是企業(yè)安全的最高方針,由高級管理部門支持,必須形成書面文檔,廣泛到企業(yè)所有員工手中。
(三)安全教育
信息安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容,其實施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證信息安全的成功和有效,高級管理部門應(yīng)當(dāng)對企業(yè)各級管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn),所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)信息安全策略。
五、 加強(qiáng)電力企業(yè)網(wǎng)絡(luò)信息安全管理的建議
(一)重視安全規(guī)劃
企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是要對網(wǎng)絡(luò)的安全問題有一個全面的思考,要以系統(tǒng)的觀點去考慮安全問題。要進(jìn)行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系。
(二)合理劃分安全域
電力企業(yè)是完全實行物理隔離的企業(yè)網(wǎng)絡(luò),在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級,從邏輯上劃分核心重點防范區(qū)域、一般防范區(qū)域和開放區(qū)域。重點防范的區(qū)域是網(wǎng)絡(luò)安全的核心。
(三) 加強(qiáng)安全管理。重視制度建設(shè)
1、加強(qiáng)日志管理與安全審計
2、建立內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)
3、建立病毒防護(hù)體系
4、重視網(wǎng)絡(luò)管理制度建設(shè)
嚴(yán)格的管理制度,是保證企業(yè)信息網(wǎng)絡(luò)安全的重要措施之一。
(1)領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視網(wǎng)絡(luò)信息安全問題。
(2)加強(qiáng)基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的管理建設(shè)。
(3)建立必要的安全管理制度。
(4)堅持安全管理原則、多人負(fù)責(zé)原則。
(5)定期督導(dǎo)檢查制度。
(四)加強(qiáng)企業(yè)員工和網(wǎng)絡(luò)管理人員安全意識教育
對于網(wǎng)絡(luò)信息安全,企業(yè)員工和網(wǎng)絡(luò)管理人員的素質(zhì)非常重要。
1、在安全教育具體實施過程中應(yīng)該有一定的層次性。
(1)對主管信息安全工作的高級負(fù)責(zé)人或各級管理人員,重點掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門的建立和管理制度的制訂等。
(2)對負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員,重點是充分理解信息安全管理策略、安全評估基本方法、安全操作和維護(hù)技術(shù)運(yùn)用等。
2、對于特定人員的安全培訓(xùn)
對于關(guān)鍵崗位和特殊崗位的人員,通過送往專業(yè)機(jī)構(gòu)學(xué)習(xí)和培訓(xùn),使其獲得特定的安全方面的知識和技能。
六、總 論
電力網(wǎng)絡(luò)安全是一個系統(tǒng)的,全局的管理問題,網(wǎng)絡(luò)上的任何一個漏洞,都會導(dǎo)致全網(wǎng)的安全問題,我們應(yīng)該用系統(tǒng)工程的觀點、方法,分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度以及專業(yè)措施。解決網(wǎng)絡(luò)信息安全問題,技術(shù)是安全的主體,管理是安全的靈魂。加強(qiáng)信息安全管理,建立安全長效機(jī)制才能有效的解決電力系統(tǒng)網(wǎng)絡(luò)安全問題,只有將有效的安全管理實踐自始至終貫徹落實于信息安全當(dāng)中,網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。在企業(yè)中建立安全文化,并將網(wǎng)絡(luò)信息安全管理貫徹到整個企業(yè)文化體系中才是最根本的解決辦法。
參考文獻(xiàn):
篇11
1企業(yè)網(wǎng)絡(luò)安全問題分析
基于企業(yè)網(wǎng)絡(luò)的構(gòu)成要素以及運(yùn)行維護(hù)條件,目前企業(yè)網(wǎng)絡(luò)典型的安全問題主要表現(xiàn)于以下幾個方面。
1.1網(wǎng)絡(luò)設(shè)備安全問題
企業(yè)網(wǎng)絡(luò)系統(tǒng)服務(wù)器、網(wǎng)絡(luò)交換機(jī)、個人電腦、備用電源等硬件設(shè)備,時常會發(fā)生安全問題,而這些設(shè)備一旦產(chǎn)生安全事故很有可能會泄露企業(yè)的機(jī)密信息,進(jìn)而給企業(yè)帶來不可估量經(jīng)濟(jì)損失。以某企業(yè)為例,該企業(yè)網(wǎng)絡(luò)的服務(wù)器及相關(guān)網(wǎng)絡(luò)設(shè)備的運(yùn)行電力由UPS接12V的SOAK蓄電池組提供,該蓄電池組使用年限行、容量低,在長時間停電的情況下,很容易由于蓄電池的電量耗盡而導(dǎo)致整個企業(yè)網(wǎng)絡(luò)的停運(yùn)。當(dāng)然,除了電源問題外,服務(wù)器、交換機(jī)也存在諸多安全隱患。
1.2服務(wù)器操作系統(tǒng)安全問題
隨著企業(yè)規(guī)模的壯大以及企業(yè)業(yè)務(wù)的拓展,對企業(yè)網(wǎng)絡(luò)服務(wù)器的安全需求也有所提高。目前諸多企業(yè)網(wǎng)絡(luò)服務(wù)器采用的是WindowsXP或Windows7操作系統(tǒng),由于這些操作系統(tǒng)存在安全漏洞,自然會降低服務(wù)器的安全防御指數(shù)。加上異常端口、未使用端口以及不規(guī)范的高權(quán)限賬號管理等問題的存在,在不同程度上增加了服務(wù)器的安全威脅。
1.3訪問控制問題
企業(yè)網(wǎng)絡(luò)訪問控制安全問題也是較為常見的,以某企業(yè)為例,該企業(yè)采用Websense管理軟件來監(jiān)控企業(yè)內(nèi)部人員的上網(wǎng)行為,但未限制存在安全隱患的上網(wǎng)活動。同時對于內(nèi)部上網(wǎng)終端及外來電腦未設(shè)置入網(wǎng)認(rèn)證及無線網(wǎng)絡(luò)訪問節(jié)點安全檢查,任何電腦都可在信號區(qū)內(nèi)接入到無線網(wǎng)絡(luò)。
2企業(yè)網(wǎng)絡(luò)安全防護(hù)方案
基于上述企業(yè)網(wǎng)絡(luò)普遍性的安全問題,可以針對性的提出以下綜合性的安全防護(hù)方案來提高企業(yè)網(wǎng)絡(luò)的整體安全性能。
2.1網(wǎng)絡(luò)設(shè)備安全方案
企業(yè)網(wǎng)絡(luò)相關(guān)設(shè)備的安全性能是保證整個企業(yè)網(wǎng)絡(luò)安全的基本前提,為了提高網(wǎng)絡(luò)設(shè)備的整體安全指數(shù),可采取以下具體措施。首先,合適傳輸介質(zhì)的選用。盡量選擇抗干擾能力強(qiáng)、傳輸頻帶寬、傳輸誤碼率低的傳輸介質(zhì),例如屏蔽式雙絞線、光纖等。其次是保證供電的安全可靠。企業(yè)網(wǎng)絡(luò)相關(guān)主干設(shè)備對交流電源的生產(chǎn)質(zhì)量、供電連續(xù)性、供電可靠性以及抗干擾性等指標(biāo)提出了更高的要求,這就要求對企業(yè)網(wǎng)絡(luò)的供電系統(tǒng)進(jìn)行優(yōu)化。以上述某企業(yè)網(wǎng)絡(luò)系統(tǒng)電源供電不足問題為例,為了徹底解決傳統(tǒng)電源供給不足問題,可以更換為大容量的蓄電池組,并安裝固定式發(fā)電機(jī)組,進(jìn)而保證在長時間停電狀態(tài)下企業(yè)網(wǎng)絡(luò)設(shè)備的可持續(xù)供電,避免因為斷電而導(dǎo)致文件損壞及數(shù)據(jù)丟失等安全問題的發(fā)生。
2.2服務(wù)器系統(tǒng)安全方案
企業(yè)網(wǎng)絡(luò)服務(wù)器系統(tǒng)的安全尤為重要,然而其安全問題的產(chǎn)生又是多方面因素所導(dǎo)致的,需要從多個層面來構(gòu)建安全防護(hù)方案。
2.2.1操作系統(tǒng)漏洞安全
目前企業(yè)網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)以Windows為主,該系統(tǒng)漏洞的出現(xiàn)成為了諸多攻擊者的重點對象,除了采取常規(guī)的更新Windows系統(tǒng)、安裝系統(tǒng)補(bǔ)丁外,還應(yīng)針對企業(yè)網(wǎng)絡(luò)服務(wù)器及個人電腦的操作系統(tǒng)使用實際情況,實施專門的漏洞掃描和檢測,并根據(jù)掃描結(jié)果做出科學(xué)、客觀、全面的安全評估,如圖1所示,將證書授權(quán)入侵檢測系統(tǒng)部署在核心交換機(jī)的監(jiān)控端口,并在不同網(wǎng)段安裝由中央工作站控制的網(wǎng)絡(luò)入侵檢測,以此來檢測和響應(yīng)網(wǎng)絡(luò)入侵威脅。圖1漏洞掃描及檢測系統(tǒng)
2.2.2Windows端口安全
在Windows系統(tǒng)中,端口是企業(yè)實現(xiàn)網(wǎng)絡(luò)信息服務(wù)主要通道,一般一臺服務(wù)器會綁定多個IP,而這些IP又通過多個端口來提高企業(yè)網(wǎng)絡(luò)服務(wù)能力,這種多個端口的對外開放在一定程度反而增加了安全威脅因素。從目前各種服務(wù)器網(wǎng)絡(luò)攻擊的運(yùn)行路徑來看,大多數(shù)都要通過服務(wù)器TCP/UDP端口,可充分這一點來預(yù)防各種網(wǎng)絡(luò)攻擊,只需通過命令或端口管理軟件來實現(xiàn)系統(tǒng)端口的控制管理即可。
2.2.3Internet信息服務(wù)安全
Internet信息服務(wù)是以TCP/IP為基礎(chǔ)的,可通過諸多措施來提高Internet信息服務(wù)安全。(1)基于IP地址實現(xiàn)訪問控制。通過對IIS配置,可實現(xiàn)對來訪IP地址的檢測,進(jìn)而以訪問權(quán)限的設(shè)置來阻止或允許某些特定計算機(jī)的訪問站點。(2)在非系統(tǒng)分區(qū)上安裝IIS服務(wù)器。若在系統(tǒng)分區(qū)上安裝IIS,IIS就會具備非法訪問屬性,給非法用戶侵入系統(tǒng)分區(qū)提供便利,因此,在非系統(tǒng)分區(qū)上安全I(xiàn)IS服務(wù)器較為科學(xué)。(3)NTFS文件系統(tǒng)的應(yīng)用。NTFS文件系統(tǒng)具有文件及目錄管理功能,服務(wù)器Windows2000的安全機(jī)制是基于NTFS文件系統(tǒng)的,因此Windows2000安裝時選用NTFS文件系統(tǒng),安全性能更高。(4)服務(wù)端口號的修改。雖然IIS網(wǎng)絡(luò)服務(wù)默認(rèn)端口的使用為訪問提供了諸多便捷,但會降低安全性,更容易受到基于端口程序漏洞的服務(wù)器攻擊,因此,通過修改部分服務(wù)器的網(wǎng)絡(luò)服務(wù)端口可提高企業(yè)網(wǎng)絡(luò)服務(wù)器的安全性。
2.3網(wǎng)絡(luò)結(jié)構(gòu)安全方案
2.3.1強(qiáng)化網(wǎng)絡(luò)設(shè)備安全
強(qiáng)化企業(yè)網(wǎng)絡(luò)設(shè)備的自身安全是保障企業(yè)網(wǎng)絡(luò)安全的基礎(chǔ)措施,具體包含以下措施。(1)網(wǎng)絡(luò)設(shè)備運(yùn)行安全。對各設(shè)備、各端口運(yùn)行狀態(tài)的實時監(jiān)控能有效發(fā)現(xiàn)各種異常,進(jìn)而預(yù)防各種安全威脅。一般可通過可視化管理軟件的應(yīng)用來實現(xiàn)上述目標(biāo),例如What’supGold能實現(xiàn)對企業(yè)網(wǎng)絡(luò)設(shè)備狀態(tài)的監(jiān)控,而SolarWindsNetworkPerformancemonitor可實現(xiàn)對各個端口流量的實時監(jiān)控。(2)網(wǎng)絡(luò)設(shè)備登錄安全。為了保證網(wǎng)絡(luò)設(shè)備登錄安全指數(shù),對于企業(yè)網(wǎng)絡(luò)中的核心設(shè)備應(yīng)配置專用的localuser用戶名,用戶名級別設(shè)置的一級,該級別用戶只具備讀權(quán)限,一般用于console、遠(yuǎn)程telnet登錄等需求。除此之外,還可設(shè)置一個單獨(dú)的super密碼,只有擁有super密碼的管理員才有資格對核心交換機(jī)實施相關(guān)配置設(shè)置。(3)無線AP安全。一般在企業(yè)內(nèi)部有多個無線AP設(shè)備,應(yīng)采用較為成熟的加密技術(shù)設(shè)置一個較為復(fù)雜的高級秘鑰,從而確保無線接入網(wǎng)的安全性。
2.3.2細(xì)分網(wǎng)絡(luò)安全區(qū)域
目前,廣播式局域的企業(yè)網(wǎng)絡(luò)組網(wǎng)模式存在著一個嚴(yán)重缺陷就是當(dāng)其中各個局域網(wǎng)存在ARP病毒時,未設(shè)置ARP本地綁定或未設(shè)置ARP防火墻的終端則無法有效訪問系統(tǒng),同時還可能泄露重要信息。為了解決這種問題,可對整個網(wǎng)絡(luò)進(jìn)行細(xì)分,即按某種規(guī)則如企業(yè)職能部門將企業(yè)網(wǎng)絡(luò)終端設(shè)備劃分為多個網(wǎng)段,在每個網(wǎng)段均有不同的vlan,從而保證安全性。
2.3.3加強(qiáng)通問控制
針對企業(yè)各個部門對網(wǎng)絡(luò)資源的需求,在通問控制時需要注意以下幾點:對內(nèi)服務(wù)器應(yīng)根據(jù)提供的業(yè)務(wù)與對口部門互通;對內(nèi)服務(wù)器需要與互聯(lián)網(wǎng)隔離;體驗區(qū)只能訪問互聯(lián)網(wǎng),不能訪問辦公網(wǎng)。以上功能的實現(xiàn),可在核心路由器和防火墻上共同配合完成。
篇12
計算機(jī)病毒在計算機(jī)領(lǐng)域非常的活躍,只要用過計算機(jī)的人都非常有可能碰到過病毒的危害。
1、網(wǎng)絡(luò)病毒的活躍
其實計算機(jī)病毒本身是一種程序,通俗易懂的方法來描述計算機(jī)病毒,它就像生物里的病毒一樣,和生物病毒有非常相似的特征,它的復(fù)制能力非常強(qiáng),并且非常快速傳播,同時也很難去根除。生物病毒是依附在各種微生物和細(xì)胞中生活,而計算機(jī)病毒一般都依附在文件中,最可怕是,當(dāng)一臺計算機(jī)向另一臺計算機(jī)傳送文件時,進(jìn)行非法的拷貝。另外它有很強(qiáng)的自我復(fù)制能力,隱藏在程序內(nèi)部,只要人們操作計算機(jī),它就不斷地自我復(fù)制。同時,計算機(jī)病毒還具有破壞性、隱蔽性,它常常被黑客利用用以攻擊他人的計算機(jī),達(dá)到非法的目的,給企業(yè)信息基礎(chǔ)設(shè)施以及企業(yè)業(yè)務(wù)帶來不可估量的損失。
2、惡意病毒網(wǎng)頁的流動
每個比較正規(guī)并且有一定市場影響力的企業(yè)會擁有自己的網(wǎng)站,通過自己的網(wǎng)站向外界宣傳自己的公司,用于達(dá)到宣傳營銷的目的。使用電腦的人希望不斷的搜尋網(wǎng)頁來尋找自己需要的信息,可是很多電腦使用者不知道自己使用的網(wǎng)頁是否是安全無毒的。許多網(wǎng)頁容易被人利用達(dá)到自己的目的,如果企業(yè)的網(wǎng)頁被別人注入了木馬病毒,那么當(dāng)你打開網(wǎng)頁的時候,木馬病毒就已經(jīng)進(jìn)入你的電腦軟件中,到最后你的私人信息就會被泄露出去,其他會利用你的信息達(dá)到盈利或者傷害你的目的。
3、員工網(wǎng)絡(luò)信息安全意識淡薄和企業(yè)管理網(wǎng)絡(luò)的松懈
在很多企業(yè)中,企業(yè)員工使用電腦從來只關(guān)心工作、學(xué)習(xí)、娛樂而已,從來不會關(guān)心電腦安全問題,因為企業(yè)員工會認(rèn)為網(wǎng)絡(luò)安全不需要重視,因為有網(wǎng)絡(luò)管理員。有研究表明,在90%的企業(yè)電腦中有計算機(jī)病毒,因為員工在公司電腦上做一些與公司無關(guān)的事情,看電影和玩游戲是最容易中毒的,這些做法很容易導(dǎo)致企業(yè)的機(jī)密性文件和信息被泄露,從而使企業(yè)遭到巨大的損失。
4、黑客攻擊和計算機(jī)犯罪
導(dǎo)致企業(yè)網(wǎng)絡(luò)信息安全不穩(wěn)定的最大因素就是黑客攻擊和計算機(jī)犯罪。黑客攻擊一般情況是以各種方式有目的性有選擇性的盜取企業(yè)信息,這種是破壞了網(wǎng)絡(luò)的正常工作,另一種不影響網(wǎng)絡(luò)正常工作,它進(jìn)行破譯、竊取等手段獲得重要的機(jī)密文件。這都對企業(yè)機(jī)密文件產(chǎn)生重大的影響。所以企業(yè)的網(wǎng)絡(luò)安全形式非常嚴(yán)峻。還有計算機(jī)犯罪,計算機(jī)作為現(xiàn)代信息處理工具,在經(jīng)濟(jì)和社會生活中具有不可替代的重要作用。尤其是在企業(yè)網(wǎng)絡(luò)中,計算機(jī)犯罪已經(jīng)成為不可忽視的問題。
二、網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全隱患的防范措施
以上談?wù)摤F(xiàn)在在企業(yè)中比較常見的幾種網(wǎng)絡(luò)安全隱患,但是其實在現(xiàn)實社會中,企業(yè)面對的安全問題非常多并且非常雜。如果企業(yè)希望有一個安全完美的未來,那么企業(yè)必須要重視對網(wǎng)絡(luò)信息安全的重視,要增強(qiáng)全部成員包括自己的網(wǎng)絡(luò)安全防范意識,并且要采取有效可行的防范措施。
1、加密設(shè)置
在當(dāng)今世界,重要的信息幾乎全部都加密。密碼在網(wǎng)絡(luò)里更是具有無可代替的作用。所以唉企業(yè)的網(wǎng)絡(luò)信息安全管理中,認(rèn)證密碼技術(shù)和技術(shù)加密是企業(yè)網(wǎng)絡(luò)最有效最可靠的技術(shù)。加密信息不僅可以有效的保護(hù)網(wǎng)絡(luò)內(nèi)的文件和信息,還可以保護(hù)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。對企業(yè)信息加密不但可以防御無授權(quán)的用戶的入網(wǎng)及竊聽,還可以抵抗惡意軟件的損害。所以,加密設(shè)置對于企業(yè)網(wǎng)絡(luò)信息安全管理是最直接也是最有效的措施。
2、防火墻設(shè)置
本人認(rèn)為凡是沒有安裝防火墻的計算機(jī),一定要及時安裝防火墻,并且安裝防火墻也需要不定時的進(jìn)行升級,因為防火墻可以阻止網(wǎng)絡(luò)黑客訪問某個企業(yè)網(wǎng)絡(luò)的大屏障,可以阻擋許多外部網(wǎng)絡(luò)的入侵。防火墻是一種最近幾年發(fā)展用于保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性的措施,企業(yè)應(yīng)該根據(jù)自己實際情況,安裝可靠性強(qiáng)、適應(yīng)企業(yè)、功能巨大的防火墻,用于抵抗黑客的攻擊和病毒的傳播,從而達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。企業(yè)安裝了防火墻也不能高枕無憂。企業(yè)管理員需要對企業(yè)的網(wǎng)絡(luò)信息和系統(tǒng)進(jìn)行備份,防止意外事件的發(fā)生導(dǎo)致網(wǎng)絡(luò)癱瘓及信息丟失,同時,需要定期檢測備份的有效性。配置防火墻是保證企業(yè)網(wǎng)絡(luò)信息安全的首選。因為防火墻確保我們網(wǎng)絡(luò)連接的安全,更不會出現(xiàn)連接段口安全漏洞,所以每個企業(yè)每臺計算機(jī)必須要安裝防火墻來保護(hù)自己的網(wǎng)絡(luò)。
3、強(qiáng)化員工網(wǎng)絡(luò)安全意識和管理者的網(wǎng)絡(luò)憂患意識
企業(yè)員工使用計算機(jī)應(yīng)該根據(jù)自身的電腦實際情況,要不定期的進(jìn)行安全檢查,管理者也要根據(jù)企業(yè)計算機(jī)的自身硬件和網(wǎng)絡(luò)實際情況,培訓(xùn)員工,提高員工的保密意識和責(zé)任意識,不要因為人為的因素導(dǎo)致企業(yè)承受巨大的損失。在必要的時候,可以利用密碼設(shè)置,對需要的設(shè)備設(shè)置密碼,從而達(dá)到外界人員和攻擊者不能破壞的目標(biāo)。應(yīng)該從全企業(yè)倡導(dǎo)保護(hù)網(wǎng)絡(luò)信息安全,使企業(yè)每個人都懂得網(wǎng)絡(luò)信息安全的重要性。最后,企業(yè)也需要加強(qiáng)計算機(jī)和系統(tǒng)的安全管理,一些計算機(jī)終端等地方需要防止火災(zāi)或者是意外事故的發(fā)生。
4、從法律方面保障企業(yè)網(wǎng)絡(luò)信息
企業(yè)網(wǎng)絡(luò)信息安全單單從計算機(jī)的軟件和硬件上保護(hù)還是遠(yuǎn)不夠的。每一個管理者需要加強(qiáng)法律意識,企業(yè)的網(wǎng)絡(luò)信息安全需要有相對應(yīng)的法律和法規(guī)作為后盾。要懂的使用法律的武器去打擊那些違反網(wǎng)絡(luò)竊取信息的犯罪分子。現(xiàn)在,在我國黑客攻擊是最普遍的網(wǎng)絡(luò)犯罪,所以我們需要對那些惡意侵害企業(yè)網(wǎng)絡(luò)信息安全的犯罪行為進(jìn)行堅決的打擊,制止其犯罪行為并讓罰罪者付出代價。
總之,當(dāng)網(wǎng)絡(luò)與我們的生活越來越分不開的時候,我們更加需要注意網(wǎng)絡(luò)信息安全的防范,企業(yè)管理者不應(yīng)該僅僅只注意網(wǎng)絡(luò)的便捷,更需要注重企業(yè)網(wǎng)絡(luò)信息安全并強(qiáng)化信息安全意識的同時切實采取措施,確保企業(yè)電子網(wǎng)絡(luò)信息安全。
參考文獻(xiàn):
篇13
1.當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全存在的問題
1.1安全漏洞
在計算機(jī)技術(shù)中,任何一種程序都有可能存在漏洞,當(dāng)前各種操作系統(tǒng)以及相關(guān)軟件都存在一些漏洞,幾乎每一天都有漏洞被發(fā)現(xiàn),此外,操作系統(tǒng)通常還存在一些隱藏的通道,而這些通道往往成為黑客的便利通道。與此同時,系統(tǒng)中還存在著一些通用服務(wù),如果在安裝程序的時候沒有注意到這些,那么也會給黑客創(chuàng)造可乘之機(jī)。一些企業(yè)的競爭對手或者對企業(yè)心存不滿的員工或客戶都可能利用這些漏洞,對企業(yè)進(jìn)行攻擊,進(jìn)而使得整個企業(yè)網(wǎng)絡(luò)喪失相應(yīng)的使用能力或丟失企業(yè)資料和秘密等,給企業(yè)的網(wǎng)絡(luò)安全帶來了巨大的安全隱患。
1.2計算機(jī)病毒感染
通常情況下,計算機(jī)病毒是通過下載或者電子郵件的形式進(jìn)行傳播,還有的可以通過即時的網(wǎng)絡(luò)信息進(jìn)行傳播,可以說有計算機(jī)的地方,就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點,給企業(yè)的網(wǎng)絡(luò)安全造成巨大的影響。這些年來,木馬病毒是計算機(jī)病毒中的主要傳播形式,根據(jù)有關(guān)的統(tǒng)計,木馬病毒占到所有計算機(jī)病毒的四分之一以上。木馬病毒是一種特殊的病毒形式,如果用戶錯將其按照應(yīng)用軟件來實用的話,所使用的電腦就會被移植上木馬病毒,從而將電腦的控制權(quán)完全交到了黑客的手中,黑客能夠通過木馬盜取計算機(jī)上使用的一些銀行密碼、卡號、機(jī)密信息等,而且能夠?qū)τ嬎銠C(jī)實施實時的監(jiān)控、查看等,給企業(yè)的網(wǎng)絡(luò)安全帶來巨大的威脅。
1.3惡意攻擊和非法入侵
在當(dāng)前的企業(yè)網(wǎng)絡(luò)信息安全問題中,黑客利用惡意攻擊和非法入侵的手段阻止企業(yè)利用網(wǎng)絡(luò)或進(jìn)行網(wǎng)絡(luò)商業(yè)活動的行為,已經(jīng)成為讓每一個企業(yè)頭疼不已的問題。通常情況下,黑客通過惡意攻擊和非法入侵的手段對企業(yè)造成的危害表現(xiàn)為:組織企業(yè)利用網(wǎng)絡(luò)資源;利用大量信息來阻塞企業(yè)通信網(wǎng)絡(luò);植入木馬等程序?qū)ζ髽I(yè)的實時動態(tài)進(jìn)行監(jiān)控;復(fù)制、刪除、盜取企業(yè)重要信息等。不管黑客的目的是什么,這樣的入侵行為都會給企業(yè)帶來巨大的影響,使得企業(yè)重要信息的泄露甚至是企業(yè)正常生產(chǎn)的停止。
1.4相關(guān)人員管理上的失誤
對企業(yè)來說,由于相關(guān)人員管理上的失誤也會給企業(yè)網(wǎng)絡(luò)信息安全帶來巨大的威脅。當(dāng)前,許多企業(yè)缺乏網(wǎng)絡(luò)信息安全的管理機(jī)制,而且相應(yīng)的系統(tǒng)安全維護(hù)習(xí)慣欠缺。有的企業(yè)在發(fā)現(xiàn)病毒和漏洞的時候,并沒有對其引起重視,只是采取簡單的殺毒和修補(bǔ)等措施,相關(guān)員工的安全意識匱乏,沒有對系統(tǒng)進(jìn)行全面的維護(hù),從而給黑客的入侵創(chuàng)造了機(jī)會。此外,有的企業(yè)在內(nèi)部分工上存在不明了的情況,從而使得網(wǎng)絡(luò)使用權(quán)限與行政管理出現(xiàn)矛盾。總之,由于管理上存在的問題,給企業(yè)的網(wǎng)絡(luò)安全埋下了許多的隱患。
1.5線路竊聽
這種網(wǎng)絡(luò)安全問題,通常是通過搭線的方式對網(wǎng)絡(luò)中的通訊數(shù)據(jù)進(jìn)行截獲,從中尋找那些比較重要的信息,如企業(yè)的專利、產(chǎn)品、客戶等信息,更為嚴(yán)重的后果可能會對企業(yè)的內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊,從而給企業(yè)的生產(chǎn)經(jīng)營以及市場競爭帶來巨大的影響,造成嚴(yán)重的經(jīng)濟(jì)損失。
1.6非授權(quán)訪問
這種網(wǎng)絡(luò)安全問題通常是采用各種手段,繞過網(wǎng)絡(luò)系統(tǒng)的訪問控制機(jī)制,從而對于那些敏感的網(wǎng)絡(luò)信息進(jìn)行訪問和使用,并擅自更改訪問權(quán)限等。
2.解決企業(yè)網(wǎng)絡(luò)信息安全問題的對策
2.1物理安全
保證計算機(jī)網(wǎng)絡(luò)各種設(shè)備的物理安全是整個計算機(jī)網(wǎng)絡(luò)信息安全的前提。物理安全是保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機(jī)犯罪行為導(dǎo)致的破壞過程。另外,計算機(jī)系統(tǒng)可以通過電磁輻射使信息被截獲而失秘。為了防止系統(tǒng)中的信息以電磁波形式輻射出去,通常是在物理上采取一定的防護(hù)措施,來減少或干擾擴(kuò)散出去的電磁信號。
2.2充分利用訪問控制措施
在網(wǎng)絡(luò)信息安全防護(hù)中,訪問控制是一種有效的防護(hù)措施,這種防護(hù)措施主要為了避免企業(yè)網(wǎng)絡(luò)資源被非法訪問和使用,只允許那些有訪問權(quán)限的使用者進(jìn)行訪問,而限制那些沒有訪問權(quán)限的用戶。主要的做法是:
(1)身份驗證。通常身份驗證包括身份識別和身份認(rèn)證兩個方面的內(nèi)容,前者主要是使用者向系統(tǒng)出示自己的身份證明,而后者主要是對使用者出示的身份證明進(jìn)行核實的過程。在身份驗證中,用戶名和口令是兩種較為常用的識別驗證方法。
(2)有限授權(quán)。通過這種方法能夠有效的控制用戶對企業(yè)網(wǎng)絡(luò)信息資源進(jìn)行各種非法的操作。具體操作過程中,企業(yè)可以根據(jù)使用者所在的部門和工作進(jìn)行權(quán)限設(shè)定,這樣使用者只能在一定的范圍內(nèi)對企業(yè)網(wǎng)絡(luò)資源進(jìn)行操作。
(3)防火墻技術(shù)。防火墻技術(shù)在網(wǎng)絡(luò)安全控制技術(shù)中是一種較為常見的技術(shù),其網(wǎng)絡(luò)安全水平較高。通常來講,防火墻技術(shù)主要通過包過濾、狀態(tài)檢測、服務(wù)三種主要的安全手段進(jìn)行網(wǎng)絡(luò)安全防護(hù),對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行必要的過濾檢測,進(jìn)而提高網(wǎng)路安全性。
(4)安全網(wǎng)關(guān)。所謂安全網(wǎng)關(guān)主要是指在不同的網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域間設(shè)置的各種保護(hù)網(wǎng)絡(luò)安全的產(chǎn)品。隨著科技的發(fā)展,安全網(wǎng)關(guān)已經(jīng)由原先單一的防火墻技術(shù)演變出了多種技術(shù),比方說VPN網(wǎng)關(guān)、UTM網(wǎng)關(guān)、IPS網(wǎng)關(guān)、防病毒網(wǎng)關(guān)等等,這些技術(shù)及設(shè)備在進(jìn)行有效的網(wǎng)絡(luò)安全控制的同時,還能夠有效的對網(wǎng)絡(luò)中的流量進(jìn)行必要的控制。在當(dāng)前網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的今天,企業(yè)網(wǎng)絡(luò)與外網(wǎng)之間的數(shù)據(jù)流動日益增多,而且網(wǎng)絡(luò)中的各種病毒、木馬等日益增多,因此企業(yè)應(yīng)該根據(jù)自身的實際情況選擇適合自身網(wǎng)絡(luò)的安全網(wǎng)關(guān)。
2.3防范病毒入侵企業(yè)網(wǎng)絡(luò)的措施
(1)隔離法,當(dāng)發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中出現(xiàn)病毒入侵的情況時,應(yīng)該及時的運(yùn)用隔離法,防止網(wǎng)絡(luò)病毒的不斷傳播和蔓延。
(2) 分割法,企業(yè)網(wǎng)絡(luò)可以設(shè)置為各種不能相互訪問的子集形式,這樣做能夠使得病毒只能在一個特定的區(qū)域內(nèi)傳播,防止病毒在各個子集之間相互進(jìn)行傳染。
(3)選擇和裝載那些高效的防病毒軟件,及時有效的對計算機(jī)進(jìn)行病毒防控和處理。
(4)注意殺毒軟件的及時更新和升級,從而更好的防御那些新出現(xiàn)的病毒和木馬。
2.4采用數(shù)據(jù)加密方法
數(shù)據(jù)加密技術(shù)在當(dāng)前的網(wǎng)絡(luò)信息安全中應(yīng)用越來越廣泛,因為這種技術(shù),在對信息進(jìn)行加密的操作時較為靈活,而且適用的領(lǐng)域更加廣泛,尤其是在開放性的網(wǎng)絡(luò)中,這一技術(shù)與密鑰的生成、傳輸、管理相結(jié)合來制定的。通常來講,加密技術(shù)主要有以下幾種手段,首先,數(shù)據(jù)傳輸加密技術(shù),常用線路加密和端一端加密的方法;其次,數(shù)據(jù)存儲加密技術(shù),可分為密文存儲和存取控制兩種;第三,數(shù)據(jù)完整性鑒別技術(shù)。加密是在不安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行安全的數(shù)據(jù)傳輸最好的方式。
2.5信息安全
(1)身份鑒別安全系統(tǒng)
鑒別是對網(wǎng)絡(luò)中的主體進(jìn)行驗證的過程,是提供對連接用戶身份的鑒別而規(guī)定的一種服務(wù),以防止偽造連接的初始化攻擊。通常有三種方法驗證主體身份。一是只有該主體了解的秘密,如口令、密鑰;二是主體攜帶的物品,如智能卡和令牌卡;三是只有該主體具有的獨(dú)一無二的特征或能力,如指紋、聲音、視網(wǎng)膜或簽字等。
(2)網(wǎng)絡(luò)備份系統(tǒng)
備份系統(tǒng)的目的是盡可能快地全盤恢復(fù)運(yùn)行計算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。一般的數(shù)據(jù)備份操作有三種。一是全盤備份,即將所有文件寫入備份介質(zhì);二是增量備份,只備份那些上次備份之后更改過的文件,在磁盤上設(shè)置標(biāo)注,是最有效的備份方法;三是差異備份,備份上次全盤備份之后更改過的所有文件,但不在磁盤上設(shè)置標(biāo)注。其優(yōu)點是不但安全而且易于恢復(fù)。
(3)數(shù)據(jù)存儲安全系統(tǒng)
在計算機(jī)信息系統(tǒng)中存儲的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對純粹數(shù)據(jù)信息的安全保護(hù),以數(shù)據(jù)庫信息的保護(hù)最為典型。而對各種功能文件的保護(hù),終端安全很重要。
數(shù)據(jù)庫安全:要實現(xiàn)對數(shù)據(jù)庫的安全保護(hù),一種選擇是安全數(shù)據(jù)庫系統(tǒng),即從系統(tǒng)的設(shè)計、實現(xiàn)、使用和管理等各個階段都要遵循一套完整的系統(tǒng)安全策略;二是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)建安全模塊,旨在增強(qiáng)現(xiàn)有數(shù)據(jù)庫系統(tǒng)的安全性。
終端安全:主要是微機(jī)信息的安全保護(hù)問題。
(4)信息內(nèi)容審計系統(tǒng)
實時對進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行內(nèi)容審計,以防止或追查可能的泄密行為。因此,為了滿足國家保密法的要求,在某些重要或涉密網(wǎng)絡(luò),應(yīng)該安裝使用此系統(tǒng)。防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源。
總之,隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展與深入應(yīng)用,網(wǎng)絡(luò)信息安全的內(nèi)涵在不斷深化,外延在不斷擴(kuò)大,應(yīng)用領(lǐng)域日益廣泛,如何構(gòu)建一個立體的安全體系,把握住企業(yè)網(wǎng)絡(luò)安全的大門,這將是對新一代網(wǎng)絡(luò)管理人員的挑戰(zhàn)。
參考文獻(xiàn):
